Всеволод 0 Опубликовано 25 февраля, 2009 Share Опубликовано 25 февраля, 2009 Вот логи: virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Ссылка на сообщение Поделиться на другие сайты
ТроПа 71 Опубликовано 25 февраля, 2009 Share Опубликовано 25 февраля, 2009 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\DQYWGYEX\724l3[1].exe',''); QuarantineFile('C:\WINDOWS\Temp\2D92.tmp',''); QuarantineFile('C:\WINDOWS\Temp\1E12.tmp',''); DelBHO('{20D9BE3A-C204-48FB-9988-513409575D5F}'); QuarantineFile('C:\Documents and Settings\All Users\Application Data\viylib.dll',''); QuarantineFile('digeste.dll',''); DeleteFile('digeste.dll'); DeleteFile('C:\Documents and Settings\All Users\Application Data\viylib.dll'); DeleteFile('C:\WINDOWS\Temp\1E12.tmp'); DeleteFile('C:\WINDOWS\Temp\2D92.tmp'); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\DQYWGYEX\724l3[1].exe'); BC_ImportDeletedList; ClearHostsFile; ExecuteSysClean; ExecuteRepair(8); ExecuteRepair(11); BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес . В письме укажите ссылку на тему. Сделайте новый комплект логов. Ссылка на сообщение Поделиться на другие сайты
Всеволод 0 Опубликовано 25 февраля, 2009 Автор Share Опубликовано 25 февраля, 2009 (изменено) Новый комплект логов, но вместе с включеным kis интернета нет все равно :blink: virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Изменено 25 февраля, 2009 пользователем Всеволод Ссылка на сообщение Поделиться на другие сайты
ТроПа 71 Опубликовано 25 февраля, 2009 Share Опубликовано 25 февраля, 2009 В HJT профиксите O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 Повторите лог hijackthis.log Настройки kis не меняли? Ссылка на сообщение Поделиться на другие сайты
Всеволод 0 Опубликовано 25 февраля, 2009 Автор Share Опубликовано 25 февраля, 2009 Все сделал, работает. В KIS сетевой экран блокировал. Еще раз спасибо. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти