Sfera Опубликовано 12 февраля, 2009 Опубликовано 12 февраля, 2009 помогите распознать и удалить вирусы-спасибо hijackthis1.txt avz_sysinfo.htm avz_sysinfo.htm
akoK Опубликовано 12 февраля, 2009 Опубликовано 12 февраля, 2009 Titan Poker - играете? AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); SetServiceStart('ClipSrvWebClient', 4); QuarantineFile('C:\WINDOWS\system32\cssrss.exe',''); QuarantineFile('C:\WINDOWS\system32\NvMcTray.dll',''); QuarantineFile('digeste.dll',''); QuarantineFile('C:\program files\relevantknowledge\rlvknlg.exe',''); QuarantineFile('C:\WINDOWS\system32\winsys2.exe',''); QuarantineFile('crypts.dll',''); QuarantineFile('C:\WINDOWS\msauc.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys',''); QuarantineFile('C:\WINDOWS\system32\wpv381233855689.cpx',''); DeleteFile('C:\WINDOWS\system32\wpv381233855689.cpx'); DeleteFile('C:\WINDOWS\msauc.exe'); DeleteFile('crypts.dll'); DeleteFile('C:\WINDOWS\system32\winsys2.exe'); DeleteFile('C:\program files\relevantknowledge\rlvknlg.exe'); DeleteFile('digeste.dll'); DeleteFile('C:\WINDOWS\system32\cssrss.exe'); DeleteService('ClipSrvWebClient'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма Пофиксить в HijackThis следующие строчки O20 - Winlogon Notify: crypt - crypts.dll (file missing) Повторите логи.
Sfera Опубликовано 12 февраля, 2009 Автор Опубликовано 12 февраля, 2009 Пофиксить в HijackThis следующие строчки ...ммм, извините, я блондинкО-это что значит?.. В покер муж играет.
MedvedevUnited Опубликовано 12 февраля, 2009 Опубликовано 12 февраля, 2009 Здравствуйте. Как выполнить скрипт в AVZ и "пофиксить" в HijackThis?
Sfera Опубликовано 12 февраля, 2009 Автор Опубликовано 12 февраля, 2009 Спасибо за быстрое реагирование и внимание к моей проблеме,архив отослан..вот новые логи avz_sysinfo.htm avz_sysinfo.htm hijackthis.log
Воронцов Опубликовано 12 февраля, 2009 Опубликовано 12 февраля, 2009 А извините за вопрос а Касперский у вас не установлен?Если да то он их тоже не видит?
akoK Опубликовано 12 февраля, 2009 Опубликовано 12 февраля, 2009 Ну нельзя так сбивать Логи AVZ старые прикрепили, а нужны новые....нужно узнать как теперь состояние компьютера
Sfera Опубликовано 12 февраля, 2009 Автор Опубликовано 12 февраля, 2009 Ну нельзя так сбивать Логи AVZ старые прикрепили, а нужны новые....нужно узнать как теперь состояние компьютера Так те удалить чтоль? я думала они заменяются автоматом..Простите за непонятливость, щас поправлюсь А извините за вопрос а Касперский у вас не установлен?Если да то он их тоже не видит? Нет, не установлен
Воронцов Опубликовано 12 февраля, 2009 Опубликовано 12 февраля, 2009 (изменено) А извините а avp tool не пробовали использовать это достаточно неплохая утилита для обнаружения и удаления вирусов от лаборатории Касперского если что могу ссылку дать если не пользовались.Она проста в использовании... Изменено 12 февраля, 2009 пользователем west112
Sfera Опубликовано 12 февраля, 2009 Автор Опубликовано 12 февраля, 2009 А извините а avp tool не пробовали использовать это достаточно неплохая утилита для обнаружения и удаления вирусов от лаборатории Касперского если что могу ссылку дать если не пользовались.Она проста в использовании... Давайте=) если не сложно, спасибо новые логи avz_sysinfo.htm avz_sysinfo.htm
Воронцов Опубликовано 12 февраля, 2009 Опубликовано 12 февраля, 2009 вот ссылка http://downloads5.kaspersky-labs.com/devbuilds/AVPTool утилита весит около 32 мб попробуйте если захотите там всё намного проще чем в avz на мой взгляд...
Sfera Опубликовано 12 февраля, 2009 Автор Опубликовано 12 февраля, 2009 вот ссылка http://downloads5.kaspersky-labs.com/devbuilds/AVPTool утилита весит около 32 мб попробуйте если захотите там всё намного проще чем в avz на мой взгляд... Благодарю =)
akoK Опубликовано 12 февраля, 2009 Опубликовано 12 февраля, 2009 Очистите временные файлы с помощью ATF Cleaner - скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли - если вы используете Opera, нажмите Opera - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли Какие проблемы еще наблюдаются?
Sfera Опубликовано 12 февраля, 2009 Автор Опубликовано 12 февраля, 2009 (изменено) Очистите временные файлы с помощью ATF Cleaner - скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли - если вы используете Opera, нажмите Opera - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли Какие проблемы еще наблюдаются? пока никаких-спасибо=) можно обратиться к вам еще при случае? Качается? да,скачалось..установлю=) Изменено 12 февраля, 2009 пользователем Sfera
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти