Makar_A Опубликовано 3 мая, 2009 Автор Опубликовано 3 мая, 2009 Огромное вам Спасибо) Вы просто Профессионал в этом деле. hijackthis.log avz_log.txt
thyrex Опубликовано 3 мая, 2009 Опубликовано 3 мая, 2009 Спасибо. Пофиксить в HiJack O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file) Логи AVZ придется переделать (обновив для начала базы программы). Нужны файлы virusinfo_syscure.zip, virusinfo_syscheck.zip
Makar_A Опубликовано 3 мая, 2009 Автор Опубликовано 3 мая, 2009 Все операции выполнил выкладываю логи. avz_log.txt virusinfo_syscheck.zip virusinfo_syscure.zip
Falcon Опубликовано 3 мая, 2009 Опубликовано 3 мая, 2009 (изменено) Выполните: begin QuarantineFile('C:\DOCUME~1\M@K@R0N\LOCALS~1\Temp\leaotcpp.sys',''); end. Затем: begin CreateQurantineArchive(GetAVZDirectory+'infected.zip'); end. Технологию отсылки на newvirus@kaspersky.com уже знаете. Ответ сообщите. Изменено 3 мая, 2009 пользователем Falcon
thyrex Опубликовано 3 мая, 2009 Опубликовано 3 мая, 2009 В дополнение к совету Falcon Прямое чтение C:\WINDOWS\system32\gxvxcykxrrvciosroyiqrmkcikewpebowbypy.dll и откуда они у Вас берутся Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\gxvxcykxrrvciosroyiqrmkcikewpebowbypy.dll'); DeleteFile('C:\WINDOWS\Temp\tempo-409609.tmp'); DeleteFile('C:\WINDOWS\Temp\tempo-434203.tmp'); DeleteFile('C:\WINDOWS\Temp\tempo-4472343.tmp'); DeleteFileMask('C:\WINDOWS\Temp\', '*. *', true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Сделать новые логи. avz_log.txt выкладывать не нужно. Только virusinfo_syscure.zip, virusinfo_syscheck.zip. И лог gmer еще раз
Makar_A Опубликовано 3 мая, 2009 Автор Опубликовано 3 мая, 2009 Первый скрипт не выполняется - Ошибка. Лог приложил avz_log.txt
Makar_A Опубликовано 3 мая, 2009 Автор Опубликовано 3 мая, 2009 Пришел ответ кому:amercondie@gmail.com дата3 мая 2009 г. 19:26 темаRE: В письме укажите пароль на архив virus [KLAN-27580909] Скрыть подробные сведения 19:26 (1 час назад) Ответить Здравствуйте, ebowbypy.dll - Trojan-Clicker.Win32.Small.aea Этот файл определяется антивирусом. Обновите антивирусные базы. Сейчас выполняю скрипты и логи AVZ выложу попозже. Все логи сделал virusinfo_syscheck.zip virusinfo_syscure.zip Gmer.log
Makar_A Опубликовано 4 мая, 2009 Автор Опубликовано 4 мая, 2009 Что с проблемами? Антивирус работает:) Глюков нет теперь))) Наверно вирус уже сдох. Слава богу
Makar_A Опубликовано 5 мая, 2009 Автор Опубликовано 5 мая, 2009 Проверку выполнил =) все вирусы удалены. Огромное вам спасибо! :)
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти