Перейти к содержанию
Авторизация  
Apollon

[Лог!] Подозрение на завирусованость

Рекомендуемые сообщения

есть еще две машины логи будут в течений часа, у меня еще тут две машины с заразой =(

LOGS.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Так а какая причина подозрений?

подвисаеть стал, проверка 8.0.0.1057ВКС-кой говорит что все чих пых, но я так не думаю, гляньте логи скажите чисто или нет ок?

 

вот логи со второй машины Архив_ZIP___WinRAR.zip

на счет первой я так думаю что все чисто?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

По первому компьютеру

Нестандартно это:

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe

В принципе можно пофиксить, а так нормально

 

По второму коспьютеру

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('winsvc32.exe','');
QuarantineFile('C:\WINDOWS\system32\system.exe','');
QuarantineFile('C:\WINDOWS\system32\bad3.exe','');
QuarantineFile('C:\WINDOWS\system32\bad2.exe','');
QuarantineFile('C:\WINDOWS\system32\bad1.exe','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('c:\windows\system32\csrcs.exe','');
TerminateProcessByName('c:\windows\system32\csrcs.exe');
DeleteFile('c:\windows\system32\csrcs.exe');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\WINDOWS\system32\bad1.exe');
DeleteFile('C:\WINDOWS\system32\bad2.exe');
DeleteFile('C:\WINDOWS\system32\bad3.exe');
DeleteFile('C:\WINDOWS\system32\system.exe');
DeleteFile('winsvc32.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(16);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @. В письме укажите ссылку на тему.

 

В Хост файл кто дописывал китайские сайты Вы?

 

Повторите логи, только и Лог HJT нужен.

Изменено пользователем wise-wistful

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В Хост файл кто дописывал китайские сайты Вы?

вообще без понятия =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Авторизация  

×
×
  • Создать...