Диспечер задач, однако...
Диспечер задач, однако...
Последний раз редактировалось Vilur; 24.06.2007 в 16:14.
Выполните скрипт в AVZ
Пришлите файлы карантина по правилам раздела "Помогите".Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ExecuteRepair(11); QuarantineFile('C:\WINDOWS\system32\logon.bat',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\vsb.sys',''); QuarantineFile('c:\windows\system32\config\csrss.exe',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Вот скрипты
Последний раз редактировалось Vilur; 24.06.2007 в 16:14.
Зачем новые логи?
Вас попросили прислать содержимое карантина (см. приложение 3 правил).
сорри, невнимателен
файлы карантина нужно закачивать через форму http://virusinfo.info/upload_virus.php , с указанием ссылки на Вашу тему. Ваш карантин перенесен.
Последний раз редактировалось HATTIFNATTOR; 24.06.2007 в 16:26.
Да, эт точно! Уберите карантин из сообщения, его следовало отправить через эту форму. Но уже можно не отправлять.сорри, невнимателен
В нем c:\windows\system32\config\csrss.exe - Virus.Win32.AutoRun.ah, который определяется антивирусом. Сейчас напишу скрипт.
I am not young enough to know everything...
Вот:
ФайлыКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('c:\windows\system32\config\csrss.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(11); BC_Activate; RebootWindows(true); end.
C:\WINDOWS\system32\logon.bat
C:\WINDOWS\system32\DRIVERS\vsb.sys
постарайтесь найти и прислать как написано в приложении 2 правил.
I am not young enough to know everything...
отрправил кажется правильно!
Выполните скрипт:
и сделайте новые логи.Код:begin DeleteFile('C:\WINDOWS\system32\logon.bat'); ExecuteSysClean; end.
I am not young enough to know everything...
вот логи, вроде видимых проявлений вируса нет!
Последний раз редактировалось Vilur; 30.06.2007 в 22:07.
Еще один файлик ускользнул от внимания - stmctrl.dll
Поищите его так же вручную и пришлите, проверим.
I am not young enough to know everything...
stmctrl.dll отправлен
Файл чистый. Так что теперь все ОК.
Осталось вам определиться с антивирусами, как уже сказано выше, два - это плохо. Я бы на вашем месте убрал Аваст.
I am not young enough to know everything...
Спасибо! Совет принял!
Диск D: не открывается через "мой компьютер", открывает только после того как правой кнопкой выбираю "открыть". В чем может быть дело?
Попробуйте удалить целиком ключ реестра
HKEY_CURRENT_USER/Software/Microsoft/Windows/Current Version/Explorer/MountPoints2
Все получилось! Спасибо большое!!!!
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
Уважаемый(ая) Vilur, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.