Dim2 Опубликовано 30 марта, 2009 Опубликовано 30 марта, 2009 (изменено) Добрый день, у меня есть подозрение что в моём компе вирусы, причём немного стрёмные В папке темп лежит файл init.exe который не удаляется и мой антивирусник переодически удаляет появляющиеся в системе файлы dll с вирумами. Подскажите что там у меня за барабашки засели, точнее помогите их выпроводить пожалуйста Требования по сканированию выполнил: virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Изменено 30 марта, 2009 пользователем Dim2
thyrex Опубликовано 30 марта, 2009 Опубликовано 30 марта, 2009 (изменено) Добрый день, у меня есть подозрение что в моём компе вирусы, причём немного стрёмные В папке темп лежит файл init.exe который не удаляется и мой антивирусник переодически удаляет появляющиеся в системе файлы dll с вирумами. Подскажите что там у меня за барабашки засели, точнее помогите их выпроводить пожалуйста Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\wzxzi.sys',''); DeleteService('fzjkfqfhfufemv'); QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll',''); QuarantineFile('c:\docume~1\yuri\locals~1\temp\init.exe',''); TerminateProcessByName('c:\docume~1\yuri\locals~1\temp\init.exe'); QuarantineFile('C:\DOCUME~1\Yuri\LOCALS~1\Temp\init.exe',''); DeleteFile('c:\docume~1\yuri\locals~1\temp\init.exe'); DeleteFile('C:\WINDOWS\system32\msvcrt57.dll'); DeleteFile('C:\WINDOWS\system32\drivers\wzxzi.sys'); DeleteFile('C:\DOCUME~1\Yuri\LOCALS~1\Temp\init.exe'); DeleteFile('digeste.dll'); DeleteFile('C:\Program Files\Microsoft Common\svchost.exe'); DeleteFileMask('C:\Documents and Settings\Yuri\Local Settings\Temp\', '*.*', true); ExecuteRepair(9); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится Выполните скрипт в AVZ begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com, указав в теле письма пароль на архив virus. Полученный ответ сообщите Пофиксите в HiJack F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Yuri\LOCALS~1\Temp\init.exe Повторите логи Ищете решение на двух форумах? Изменено 30 марта, 2009 пользователем thyrex
Dim2 Опубликовано 30 марта, 2009 Автор Опубликовано 30 марта, 2009 Виноват, просто спешил чего-то Собственно вроде как уже не надо, но всё же благодарю
ТроПа Опубликовано 31 марта, 2009 Опубликовано 31 марта, 2009 Так новый комплект выложите посмотрим, надо или нет.
thyrex Опубликовано 31 марта, 2009 Опубликовано 31 марта, 2009 Так новый комплект выложите посмотрим, надо или нет.Он все вылечил на VI
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти