McCusen 0 Опубликовано 11 февраля, 2009 Share Опубликовано 11 февраля, 2009 (изменено) Не удается вычистить комп от вредоносного ПО. После установки приобретённого антивирусного пакета Касперского не проходит UPDATE. Антивирус находит файлы ипроцессы но задавить их все не может. Запустил утилиты AVZ и HiJackThis. Логи их прилагаю. Сообщение от модератора MedvedevUnited Не выкладывайте, пожалуйста, карантин. virusinfo_syscure.zip hijackthis.log Изменено 11 февраля, 2009 пользователем MedvedevUnited Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 11 февраля, 2009 Share Опубликовано 11 февраля, 2009 virusinfo_files_LENA.zip - карантин, удалите. Вижу НОД и Симантек. Нужно доудалить. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\sysmgr.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-7492532025-3750538320-037008664-6881\winservices.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-7492532025-3750538320-037008664-6881\winservices.exe'); DeleteFile('C:\WINDOWS\system32\sysmgr.exe'); DeleteFile('crypts.dll'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма Пофиксить в HijackThis следующие строчки O20 - Winlogon Notify: crypt - crypts.dll (file missing) Повторите логи. Цитата Ссылка на сообщение Поделиться на другие сайты
McCusen 0 Опубликовано 12 февраля, 2009 Автор Share Опубликовано 12 февраля, 2009 (изменено) Процедуру проделал логи прилогаю. Файл Carantine: virus.zip с паролем virus Сообщение от модератора MedvedevUnited Карантин выкладывать не нужно. Нужны логи virusinfo_syscure и virusinfo_syscheck. hijackthis.log Изменено 12 февраля, 2009 пользователем MedvedevUnited Цитата Ссылка на сообщение Поделиться на другие сайты
Falcon 169 Опубликовано 13 февраля, 2009 Share Опубликовано 13 февраля, 2009 Нужны еще логи AVZ: virusinfo_syscure и virusinfo_syscheck. Цитата Ссылка на сообщение Поделиться на другие сайты
McCusen 0 Опубликовано 14 февраля, 2009 Автор Share Опубликовано 14 февраля, 2009 Прилагаю логи утилиты AVZ и HiJackThis после работы ваших Scrip-ов! hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Гриша 24 Опубликовано 14 февраля, 2009 Share Опубликовано 14 февраля, 2009 В логах чисто... Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.