akoK Опубликовано 24 марта, 2009 Share Опубликовано 24 марта, 2009 Либо не подготовили логи. Ссылка на комментарий Поделиться на другие сайты More sharing options...
ТроПа Опубликовано 24 марта, 2009 Share Опубликовано 24 марта, 2009 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\RECYCLER\S-1-5-21-1078081533-1993962763-725345543-500\Dc13.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-1078081533-1993962763-725345543-500\Dc13.exe'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; ExecuteRepair(10); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес В теле письма укажите ссылку на тему. Повторите логи. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Perkus Опубликовано 24 марта, 2009 Автор Share Опубликовано 24 марта, 2009 (изменено) скрипт выполнил - в фале quarantine.zip пусто попытался повторить логи: "Скрипт сбора информации для раздела "Помогите!" virusinfo.info" - выполнен без проблем hijackthis.log - тоже, а вот с самым первым: "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" - засада: два раза запускал - два раза минуты 3 шло сканирование, а потом окно avz просто закрывалось без какого-либо предупреждения... все собранные логи отослал Изменено 24 марта, 2009 пользователем Perkus Ссылка на комментарий Поделиться на другие сайты More sharing options...
ТроПа Опубликовано 24 марта, 2009 Share Опубликовано 24 марта, 2009 Безопасный режим не начал запускаться? Вообще-то на почту я просил только карантин. Я просил повторить логи SDFix и ComboFix. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Perkus Опубликовано 25 марта, 2009 Автор Share Опубликовано 25 марта, 2009 Безопасный режим не начал запускаться? Вообще-то на почту я просил только карантин. Я просил повторить логи SDFix и ComboFix. все сделал - звука по-прежнему нет, панель "классическая"... log.txt Report.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
Deadman Опубликовано 26 марта, 2009 Share Опубликовано 26 марта, 2009 Вобщем проблема такая же! И не у меня одного, а по всей сети (~компов 70 из 120 заражено), все описанное Perkus происходит и у нас... Срочно требуется четкое решение, но пока на всех форумах ни чего не могут достойного написать... Очень жду помощи... Ссылка на комментарий Поделиться на другие сайты More sharing options...
Perkus Опубликовано 29 марта, 2009 Автор Share Опубликовано 29 марта, 2009 что-то новое нас "глюкнуло"... и ведь просто переставить Винду тоже смысла нет - никакой гарантии, что на новую систему опять эта зараза не прицепится... Ссылка на комментарий Поделиться на другие сайты More sharing options...
Deadman Опубликовано 29 марта, 2009 Share Опубликовано 29 марта, 2009 (изменено) вообщем, писать толку мало, проще выдернуть все кабеля связывающие с миром, переустановить винду и играть в сапера Сообщение от модератора MedvedevUnited Подготовьте, пожалуйста, логи по правилам и создайте новую тему. Просто так писать, действительно, толку мало. Изменено 29 марта, 2009 пользователем MedvedevUnited Ссылка на комментарий Поделиться на другие сайты More sharing options...
Perkus Опубликовано 29 марта, 2009 Автор Share Опубликовано 29 марта, 2009 (изменено) Подготовьте, пожалуйста, логи по правилам и создайте новую тему. Просто так писать, действительно, толку мало. дык, а мне что делать? Изменено 29 марта, 2009 пользователем Perkus Ссылка на комментарий Поделиться на другие сайты More sharing options...
Apollon Опубликовано 29 марта, 2009 Share Опубликовано 29 марта, 2009 Подготовьте, пожалуйста, логи по правилам и создайте новую тему. Просто так писать, действительно, толку мало.дык, а мне что делать? Ждать скриптов Хелперов! Ссылка на комментарий Поделиться на другие сайты More sharing options...
Deadman Опубликовано 29 марта, 2009 Share Опубликовано 29 марта, 2009 Подготовьте, пожалуйста, логи по правилам и создайте новую тему. Просто так писать, действительно, толку мало. Хммм... Просто поучаствовал в решении проблемы Perkus`a. Как я писал в моей сети заражено такой гадостью уйма комьютеров (слава богу кроме моего, где Kaspersky+Outpost). Обсуждаю данную тему на форуме DrWeb`a и там сделал все логи Weba по правилам и жду решения... Ссылка на комментарий Поделиться на другие сайты More sharing options...
Perkus Опубликовано 31 марта, 2009 Автор Share Опубликовано 31 марта, 2009 Хммм... Просто поучаствовал в решении проблемы Perkus`a. Как я писал в моей сети заражено такой гадостью уйма комьютеров (слава богу кроме моего, где Kaspersky+Outpost). Обсуждаю данную тему на форуме DrWeb`a и там сделал все логи Weba по правилам и жду решения... если как-то решишь проблему, поделись please... Ссылка на комментарий Поделиться на другие сайты More sharing options...
Deadman Опубликовано 3 апреля, 2009 Share Опубликовано 3 апреля, 2009 если как-то решишь проблему, поделись please... Решили все там: http://forum.drweb.com/index.php?showtopic=278669 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Perkus Опубликовано 9 апреля, 2009 Автор Share Опубликовано 9 апреля, 2009 Решили все там: http://forum.drweb.com/index.php?showtopic=278669 проделал весь комплекс - периодически удалял корзины и временные файлы, откопал Trojan Dropper:Win32/nuwar.B но ситуации это не изменило, звука так же нет ,панель "классическая"... при проверке Anti-kido появляется красное окно "Система завершил свою работу" (как раньше при сассере), но секунд через 5 Anti-kido gпишет ЧТО ВСЕ ОК И ЗАКРЫВАЕТСЯ, и окно тоже пропадает... может все-таки кто-то еще что-то посоветует? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти