Apollon Опубликовано 11 февраля, 2009 Опубликовано 11 февраля, 2009 есть еще две машины логи будут в течений часа, у меня еще тут две машины с заразой =( LOGS.zip
Apollon Опубликовано 11 февраля, 2009 Автор Опубликовано 11 февраля, 2009 Так а какая причина подозрений? подвисаеть стал, проверка 8.0.0.1057ВКС-кой говорит что все чих пых, но я так не думаю, гляньте логи скажите чисто или нет ок? вот логи со второй машины Архив_ZIP___WinRAR.zip на счет первой я так думаю что все чисто?
ТроПа Опубликовано 11 февраля, 2009 Опубликовано 11 февраля, 2009 (изменено) По первому компьютеру Нестандартно это: F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe В принципе можно пофиксить, а так нормально По второму коспьютеру 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('winsvc32.exe',''); QuarantineFile('C:\WINDOWS\system32\system.exe',''); QuarantineFile('C:\WINDOWS\system32\bad3.exe',''); QuarantineFile('C:\WINDOWS\system32\bad2.exe',''); QuarantineFile('C:\WINDOWS\system32\bad1.exe',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('c:\windows\system32\csrcs.exe',''); TerminateProcessByName('c:\windows\system32\csrcs.exe'); DeleteFile('c:\windows\system32\csrcs.exe'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\WINDOWS\system32\bad1.exe'); DeleteFile('C:\WINDOWS\system32\bad2.exe'); DeleteFile('C:\WINDOWS\system32\bad3.exe'); DeleteFile('C:\WINDOWS\system32\system.exe'); DeleteFile('winsvc32.exe'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(16); ExecuteRepair(8); BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @. В письме укажите ссылку на тему. В Хост файл кто дописывал китайские сайты Вы? Повторите логи, только и Лог HJT нужен. Изменено 11 февраля, 2009 пользователем wise-wistful
Apollon Опубликовано 11 февраля, 2009 Автор Опубликовано 11 февраля, 2009 В Хост файл кто дописывал китайские сайты Вы? вообще без понятия =)
.thumb.jpg.b53df6c9b6be84eb81bb2c9990c343f9.jpg)
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти