Sfera 1 Опубликовано 12 февраля, 2009 Share Опубликовано 12 февраля, 2009 помогите распознать и удалить вирусы-спасибо hijackthis1.txt avz_sysinfo.htm avz_sysinfo.htm Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 12 февраля, 2009 Share Опубликовано 12 февраля, 2009 Titan Poker - играете? AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); SetServiceStart('ClipSrvWebClient', 4); QuarantineFile('C:\WINDOWS\system32\cssrss.exe',''); QuarantineFile('C:\WINDOWS\system32\NvMcTray.dll',''); QuarantineFile('digeste.dll',''); QuarantineFile('C:\program files\relevantknowledge\rlvknlg.exe',''); QuarantineFile('C:\WINDOWS\system32\winsys2.exe',''); QuarantineFile('crypts.dll',''); QuarantineFile('C:\WINDOWS\msauc.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys',''); QuarantineFile('C:\WINDOWS\system32\wpv381233855689.cpx',''); DeleteFile('C:\WINDOWS\system32\wpv381233855689.cpx'); DeleteFile('C:\WINDOWS\msauc.exe'); DeleteFile('crypts.dll'); DeleteFile('C:\WINDOWS\system32\winsys2.exe'); DeleteFile('C:\program files\relevantknowledge\rlvknlg.exe'); DeleteFile('digeste.dll'); DeleteFile('C:\WINDOWS\system32\cssrss.exe'); DeleteService('ClipSrvWebClient'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма Пофиксить в HijackThis следующие строчки O20 - Winlogon Notify: crypt - crypts.dll (file missing) Повторите логи. Цитата Ссылка на сообщение Поделиться на другие сайты
Sfera 1 Опубликовано 12 февраля, 2009 Автор Share Опубликовано 12 февраля, 2009 Пофиксить в HijackThis следующие строчки ...ммм, извините, я блондинкО-это что значит?.. В покер муж играет. Цитата Ссылка на сообщение Поделиться на другие сайты
MedvedevUnited 230 Опубликовано 12 февраля, 2009 Share Опубликовано 12 февраля, 2009 Здравствуйте. Как выполнить скрипт в AVZ и "пофиксить" в HijackThis? Цитата Ссылка на сообщение Поделиться на другие сайты
Sfera 1 Опубликовано 12 февраля, 2009 Автор Share Опубликовано 12 февраля, 2009 Спасибо за быстрое реагирование и внимание к моей проблеме,архив отослан..вот новые логи avz_sysinfo.htm avz_sysinfo.htm hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
Воронцов 435 Опубликовано 12 февраля, 2009 Share Опубликовано 12 февраля, 2009 А извините за вопрос а Касперский у вас не установлен?Если да то он их тоже не видит? Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 12 февраля, 2009 Share Опубликовано 12 февраля, 2009 Ну нельзя так сбивать Логи AVZ старые прикрепили, а нужны новые....нужно узнать как теперь состояние компьютера Цитата Ссылка на сообщение Поделиться на другие сайты
Sfera 1 Опубликовано 12 февраля, 2009 Автор Share Опубликовано 12 февраля, 2009 Ну нельзя так сбивать Логи AVZ старые прикрепили, а нужны новые....нужно узнать как теперь состояние компьютера Так те удалить чтоль? я думала они заменяются автоматом..Простите за непонятливость, щас поправлюсь А извините за вопрос а Касперский у вас не установлен?Если да то он их тоже не видит? Нет, не установлен Цитата Ссылка на сообщение Поделиться на другие сайты
Воронцов 435 Опубликовано 12 февраля, 2009 Share Опубликовано 12 февраля, 2009 (изменено) А извините а avp tool не пробовали использовать это достаточно неплохая утилита для обнаружения и удаления вирусов от лаборатории Касперского если что могу ссылку дать если не пользовались.Она проста в использовании... Изменено 12 февраля, 2009 пользователем west112 Цитата Ссылка на сообщение Поделиться на другие сайты
Sfera 1 Опубликовано 12 февраля, 2009 Автор Share Опубликовано 12 февраля, 2009 А извините а avp tool не пробовали использовать это достаточно неплохая утилита для обнаружения и удаления вирусов от лаборатории Касперского если что могу ссылку дать если не пользовались.Она проста в использовании... Давайте=) если не сложно, спасибо новые логи avz_sysinfo.htm avz_sysinfo.htm Цитата Ссылка на сообщение Поделиться на другие сайты
Воронцов 435 Опубликовано 12 февраля, 2009 Share Опубликовано 12 февраля, 2009 вот ссылка http://downloads5.kaspersky-labs.com/devbuilds/AVPTool утилита весит около 32 мб попробуйте если захотите там всё намного проще чем в avz на мой взгляд... Цитата Ссылка на сообщение Поделиться на другие сайты
Sfera 1 Опубликовано 12 февраля, 2009 Автор Share Опубликовано 12 февраля, 2009 вот ссылка http://downloads5.kaspersky-labs.com/devbuilds/AVPTool утилита весит около 32 мб попробуйте если захотите там всё намного проще чем в avz на мой взгляд... Благодарю =) Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 12 февраля, 2009 Share Опубликовано 12 февраля, 2009 Очистите временные файлы с помощью ATF Cleaner - скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли - если вы используете Opera, нажмите Opera - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли Какие проблемы еще наблюдаются? Цитата Ссылка на сообщение Поделиться на другие сайты
Воронцов 435 Опубликовано 12 февраля, 2009 Share Опубликовано 12 февраля, 2009 Качается? Цитата Ссылка на сообщение Поделиться на другие сайты
Sfera 1 Опубликовано 12 февраля, 2009 Автор Share Опубликовано 12 февраля, 2009 (изменено) Очистите временные файлы с помощью ATF Cleaner - скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли - если вы используете Opera, нажмите Opera - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли Какие проблемы еще наблюдаются? пока никаких-спасибо=) можно обратиться к вам еще при случае? Качается? да,скачалось..установлю=) Изменено 12 февраля, 2009 пользователем Sfera Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.