Apollon 185 Жалоба Опубликовано 11 февраля, 2009 есть еще две машины логи будут в течений часа, у меня еще тут две машины с заразой =( LOGS.zip Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Жалоба Опубликовано 11 февраля, 2009 Так а какая причина подозрений? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Apollon 185 Жалоба Опубликовано 11 февраля, 2009 Так а какая причина подозрений? подвисаеть стал, проверка 8.0.0.1057ВКС-кой говорит что все чих пых, но я так не думаю, гляньте логи скажите чисто или нет ок? вот логи со второй машины Архив_ZIP___WinRAR.zip на счет первой я так думаю что все чисто? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Жалоба Опубликовано 11 февраля, 2009 (изменено) По первому компьютеру Нестандартно это: F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe В принципе можно пофиксить, а так нормально По второму коспьютеру 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('winsvc32.exe',''); QuarantineFile('C:\WINDOWS\system32\system.exe',''); QuarantineFile('C:\WINDOWS\system32\bad3.exe',''); QuarantineFile('C:\WINDOWS\system32\bad2.exe',''); QuarantineFile('C:\WINDOWS\system32\bad1.exe',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('c:\windows\system32\csrcs.exe',''); TerminateProcessByName('c:\windows\system32\csrcs.exe'); DeleteFile('c:\windows\system32\csrcs.exe'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\WINDOWS\system32\bad1.exe'); DeleteFile('C:\WINDOWS\system32\bad2.exe'); DeleteFile('C:\WINDOWS\system32\bad3.exe'); DeleteFile('C:\WINDOWS\system32\system.exe'); DeleteFile('winsvc32.exe'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(16); ExecuteRepair(8); BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @. В письме укажите ссылку на тему. В Хост файл кто дописывал китайские сайты Вы? Повторите логи, только и Лог HJT нужен. Изменено 11 февраля, 2009 пользователем wise-wistful Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Apollon 185 Жалоба Опубликовано 11 февраля, 2009 В Хост файл кто дописывал китайские сайты Вы? вообще без понятия =) Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Жалоба Опубликовано 11 февраля, 2009 В таком случае ждём логов. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
