Demo№ 0 Опубликовано 26 января, 2009 Автор Share Опубликовано 26 января, 2009 там есть только вот это hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
INC® 165 Опубликовано 26 января, 2009 Share Опубликовано 26 января, 2009 Так это вроде и надо... Цитата Ссылка на сообщение Поделиться на другие сайты
Demo№ 0 Опубликовано 26 января, 2009 Автор Share Опубликовано 26 января, 2009 точно что ещё от меня требуется? Цитата Ссылка на сообщение Поделиться на другие сайты
INC® 165 Опубликовано 26 января, 2009 Share Опубликовано 26 января, 2009 (изменено) Ждите ответа профессионалов, коим я не являюсь Изменено 26 января, 2009 пользователем INC® Цитата Ссылка на сообщение Поделиться на другие сайты
Demo№ 0 Опубликовано 26 января, 2009 Автор Share Опубликовано 26 января, 2009 Всё равно спасибо за помощь! буду ждать... Цитата Ссылка на сообщение Поделиться на другие сайты
Falcon 169 Опубликовано 26 января, 2009 Share Опубликовано 26 января, 2009 (изменено) Внимание ! База поcледний раз обновлялась 06.04.2008 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) 1) Обновите базы AVZ и сделайте логи заново. 2) Отключите восстановление системы. Изменено 26 января, 2009 пользователем Falcon Цитата Ссылка на сообщение Поделиться на другие сайты
Demo№ 0 Опубликовано 26 января, 2009 Автор Share Опубликовано 26 января, 2009 Точно, я не внимательно прочитал инструкцию, извините переделаю заново, будут завтра Цитата Ссылка на сообщение Поделиться на другие сайты
Falcon 169 Опубликовано 26 января, 2009 Share Опубликовано 26 января, 2009 Отлично. Если возникнут вопросы, то внимательно прочитайте правила и FAQ по разделу. Цитата Ссылка на сообщение Поделиться на другие сайты
Demo№ 0 Опубликовано 26 января, 2009 Автор Share Опубликовано 26 января, 2009 Спасибо! Цитата Ссылка на сообщение Поделиться на другие сайты
Demo№ 0 Опубликовано 27 января, 2009 Автор Share Опубликовано 27 января, 2009 Здравствуйте!Вот обновил, сделал 3 лога virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
Falcon 169 Опубликовано 27 января, 2009 Share Опубликовано 27 января, 2009 (изменено) Выполните следующий скрипт В AVZ: begin SearchRootkit(true, true); SetAVZGuardStatus(true); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\DRIVERS\torususb.sys',' '); QuarantineFile('C:\WINDOWS\system32\stmctrl.dll',' '); QuarantineFile('C:\WINDOWS\stmtrace.exe',' '); QuarantineFile('C:\WINDOWS\system32\userinit.exe',' '); QuarantineFile('C:\WINDOWS\SYSTEM32\kdctc.exe',' '); QuarantineFile('C:\WINDOWS\system32\drivers\av5flt.sys',' '); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); BC_ImportAll; BC_Activate; ExecuteSysClean; RebootWindows(true); end. ПК перезагрузится. Oтправьте карантин по электронной почте на адрес newvirus@kaspersky.com, предварительно установив пароль на архив virus (пароль укажите в письме). Как это сделать (пункт №1). О результате сообщите. Логи повторите. Изменено 27 января, 2009 пользователем Falcon Цитата Ссылка на сообщение Поделиться на другие сайты
Demo№ 0 Опубликовано 27 января, 2009 Автор Share Опубликовано 27 января, 2009 Спасибо, сейчас попробую Где находится карантин Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 27 января, 2009 Share Опубликовано 27 января, 2009 Demo№ AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Карантин - файл quarantine.zip из папки AVZ) Цитата Ссылка на сообщение Поделиться на другие сайты
Demo№ 0 Опубликовано 27 января, 2009 Автор Share Опубликовано 27 января, 2009 Falcon, письмо отправил, делаю логи... Сделал логи заново hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Falcon 169 Опубликовано 27 января, 2009 Share Опубликовано 27 января, 2009 (изменено) Выполните в AVZ: begin SearchRootkit(true, true); SetAVZGuardStatus(true); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end. Повторите лог HijackThis. Ждем ответа аналитиков. Изменено 27 января, 2009 пользователем Falcon Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.