Makar_A 0 Опубликовано 3 мая, 2009 Автор Share Опубликовано 3 мая, 2009 Огромное вам Спасибо) Вы просто Профессионал в этом деле. hijackthis.log avz_log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 3 мая, 2009 Share Опубликовано 3 мая, 2009 Спасибо. Пофиксить в HiJack O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file) Логи AVZ придется переделать (обновив для начала базы программы). Нужны файлы virusinfo_syscure.zip, virusinfo_syscheck.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Makar_A 0 Опубликовано 3 мая, 2009 Автор Share Опубликовано 3 мая, 2009 Все операции выполнил выкладываю логи. avz_log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Falcon 169 Опубликовано 3 мая, 2009 Share Опубликовано 3 мая, 2009 (изменено) Выполните: begin QuarantineFile('C:\DOCUME~1\M@K@R0N\LOCALS~1\Temp\leaotcpp.sys',''); end. Затем: begin CreateQurantineArchive(GetAVZDirectory+'infected.zip'); end. Технологию отсылки на newvirus@kaspersky.com уже знаете. Ответ сообщите. Изменено 3 мая, 2009 пользователем Falcon Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 3 мая, 2009 Share Опубликовано 3 мая, 2009 В дополнение к совету Falcon Прямое чтение C:\WINDOWS\system32\gxvxcykxrrvciosroyiqrmkcikewpebowbypy.dll и откуда они у Вас берутся Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\gxvxcykxrrvciosroyiqrmkcikewpebowbypy.dll'); DeleteFile('C:\WINDOWS\Temp\tempo-409609.tmp'); DeleteFile('C:\WINDOWS\Temp\tempo-434203.tmp'); DeleteFile('C:\WINDOWS\Temp\tempo-4472343.tmp'); DeleteFileMask('C:\WINDOWS\Temp\', '*. *', true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Сделать новые логи. avz_log.txt выкладывать не нужно. Только virusinfo_syscure.zip, virusinfo_syscheck.zip. И лог gmer еще раз Цитата Ссылка на сообщение Поделиться на другие сайты
Makar_A 0 Опубликовано 3 мая, 2009 Автор Share Опубликовано 3 мая, 2009 Первый скрипт не выполняется - Ошибка. Лог приложил avz_log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 3 мая, 2009 Share Опубликовано 3 мая, 2009 Пробуйте выполнить мой совет Цитата Ссылка на сообщение Поделиться на другие сайты
Makar_A 0 Опубликовано 3 мая, 2009 Автор Share Опубликовано 3 мая, 2009 Пришел ответ кому:amercondie@gmail.com дата3 мая 2009 г. 19:26 темаRE: В письме укажите пароль на архив virus [KLAN-27580909] Скрыть подробные сведения 19:26 (1 час назад) Ответить Здравствуйте, ebowbypy.dll - Trojan-Clicker.Win32.Small.aea Этот файл определяется антивирусом. Обновите антивирусные базы. Сейчас выполняю скрипты и логи AVZ выложу попозже. Все логи сделал virusinfo_syscheck.zip virusinfo_syscure.zip Gmer.log Цитата Ссылка на сообщение Поделиться на другие сайты
Alex56 4 Опубликовано 4 мая, 2009 Share Опубликовано 4 мая, 2009 Что с проблемами? Цитата Ссылка на сообщение Поделиться на другие сайты
Makar_A 0 Опубликовано 4 мая, 2009 Автор Share Опубликовано 4 мая, 2009 Что с проблемами? Антивирус работает:) Глюков нет теперь))) Наверно вирус уже сдох. Слава богу Цитата Ссылка на сообщение Поделиться на другие сайты
Alex56 4 Опубликовано 4 мая, 2009 Share Опубликовано 4 мая, 2009 Выполните полную проверку на вирусы Цитата Ссылка на сообщение Поделиться на другие сайты
Makar_A 0 Опубликовано 5 мая, 2009 Автор Share Опубликовано 5 мая, 2009 Проверку выполнил =) все вирусы удалены. Огромное вам спасибо! :) Цитата Ссылка на сообщение Поделиться на другие сайты
Alex56 4 Опубликовано 6 мая, 2009 Share Опубликовано 6 мая, 2009 Пожалуйста Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.