Sfera Опубликовано 12 февраля, 2009 Поделиться Опубликовано 12 февраля, 2009 помогите распознать и удалить вирусы-спасибо hijackthis1.txt avz_sysinfo.htm avz_sysinfo.htm Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 12 февраля, 2009 Поделиться Опубликовано 12 февраля, 2009 Titan Poker - играете? AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); SetServiceStart('ClipSrvWebClient', 4); QuarantineFile('C:\WINDOWS\system32\cssrss.exe',''); QuarantineFile('C:\WINDOWS\system32\NvMcTray.dll',''); QuarantineFile('digeste.dll',''); QuarantineFile('C:\program files\relevantknowledge\rlvknlg.exe',''); QuarantineFile('C:\WINDOWS\system32\winsys2.exe',''); QuarantineFile('crypts.dll',''); QuarantineFile('C:\WINDOWS\msauc.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys',''); QuarantineFile('C:\WINDOWS\system32\wpv381233855689.cpx',''); DeleteFile('C:\WINDOWS\system32\wpv381233855689.cpx'); DeleteFile('C:\WINDOWS\msauc.exe'); DeleteFile('crypts.dll'); DeleteFile('C:\WINDOWS\system32\winsys2.exe'); DeleteFile('C:\program files\relevantknowledge\rlvknlg.exe'); DeleteFile('digeste.dll'); DeleteFile('C:\WINDOWS\system32\cssrss.exe'); DeleteService('ClipSrvWebClient'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма Пофиксить в HijackThis следующие строчки O20 - Winlogon Notify: crypt - crypts.dll (file missing) Повторите логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
Sfera Опубликовано 12 февраля, 2009 Автор Поделиться Опубликовано 12 февраля, 2009 Пофиксить в HijackThis следующие строчки ...ммм, извините, я блондинкО-это что значит?.. В покер муж играет. Ссылка на комментарий Поделиться на другие сайты Поделиться
MedvedevUnited Опубликовано 12 февраля, 2009 Поделиться Опубликовано 12 февраля, 2009 Здравствуйте. Как выполнить скрипт в AVZ и "пофиксить" в HijackThis? Ссылка на комментарий Поделиться на другие сайты Поделиться
Sfera Опубликовано 12 февраля, 2009 Автор Поделиться Опубликовано 12 февраля, 2009 Спасибо за быстрое реагирование и внимание к моей проблеме,архив отослан..вот новые логи avz_sysinfo.htm avz_sysinfo.htm hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
Воронцов Опубликовано 12 февраля, 2009 Поделиться Опубликовано 12 февраля, 2009 А извините за вопрос а Касперский у вас не установлен?Если да то он их тоже не видит? Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 12 февраля, 2009 Поделиться Опубликовано 12 февраля, 2009 Ну нельзя так сбивать Логи AVZ старые прикрепили, а нужны новые....нужно узнать как теперь состояние компьютера Ссылка на комментарий Поделиться на другие сайты Поделиться
Sfera Опубликовано 12 февраля, 2009 Автор Поделиться Опубликовано 12 февраля, 2009 Ну нельзя так сбивать Логи AVZ старые прикрепили, а нужны новые....нужно узнать как теперь состояние компьютера Так те удалить чтоль? я думала они заменяются автоматом..Простите за непонятливость, щас поправлюсь А извините за вопрос а Касперский у вас не установлен?Если да то он их тоже не видит? Нет, не установлен Ссылка на комментарий Поделиться на другие сайты Поделиться
Воронцов Опубликовано 12 февраля, 2009 Поделиться Опубликовано 12 февраля, 2009 (изменено) А извините а avp tool не пробовали использовать это достаточно неплохая утилита для обнаружения и удаления вирусов от лаборатории Касперского если что могу ссылку дать если не пользовались.Она проста в использовании... Изменено 12 февраля, 2009 пользователем west112 Ссылка на комментарий Поделиться на другие сайты Поделиться
Sfera Опубликовано 12 февраля, 2009 Автор Поделиться Опубликовано 12 февраля, 2009 А извините а avp tool не пробовали использовать это достаточно неплохая утилита для обнаружения и удаления вирусов от лаборатории Касперского если что могу ссылку дать если не пользовались.Она проста в использовании... Давайте=) если не сложно, спасибо новые логи avz_sysinfo.htm avz_sysinfo.htm Ссылка на комментарий Поделиться на другие сайты Поделиться
Воронцов Опубликовано 12 февраля, 2009 Поделиться Опубликовано 12 февраля, 2009 вот ссылка http://downloads5.kaspersky-labs.com/devbuilds/AVPTool утилита весит около 32 мб попробуйте если захотите там всё намного проще чем в avz на мой взгляд... Ссылка на комментарий Поделиться на другие сайты Поделиться
Sfera Опубликовано 12 февраля, 2009 Автор Поделиться Опубликовано 12 февраля, 2009 вот ссылка http://downloads5.kaspersky-labs.com/devbuilds/AVPTool утилита весит около 32 мб попробуйте если захотите там всё намного проще чем в avz на мой взгляд... Благодарю =) Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 12 февраля, 2009 Поделиться Опубликовано 12 февраля, 2009 Очистите временные файлы с помощью ATF Cleaner - скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли - если вы используете Opera, нажмите Opera - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли Какие проблемы еще наблюдаются? Ссылка на комментарий Поделиться на другие сайты Поделиться
Воронцов Опубликовано 12 февраля, 2009 Поделиться Опубликовано 12 февраля, 2009 Качается? Ссылка на комментарий Поделиться на другие сайты Поделиться
Sfera Опубликовано 12 февраля, 2009 Автор Поделиться Опубликовано 12 февраля, 2009 (изменено) Очистите временные файлы с помощью ATF Cleaner - скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли - если вы используете Opera, нажмите Opera - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли Какие проблемы еще наблюдаются? пока никаких-спасибо=) можно обратиться к вам еще при случае? Качается? да,скачалось..установлю=) Изменено 12 февраля, 2009 пользователем Sfera Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти