Junior Member
Вес репутации
60
Пожалуйста помгите...кто знает...
http://virusinfo.info/showthread.php?t=10387 вот чтозначит 3. Упакуйте протокол в архив zip или rar и прикрепите к теме вместе со стандартными логами. протоколо сохранил.....и сразу упоковал.....как теперь его прикрепить к теме вместе со стандартными логами????? где это хоть делать надо в avz пожалуйста объсните тупому...прошу....и если знаете после такого как ве сделал надо просто запустить на проверку??????????????
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
если прочитать правила все станет понятно ....
Жмите кнопку Ответить внизу темы, а там Управление вложениями.
Выбирайте файлы через Обзор, потом кнопку Загрузить.
I am not young enough to know everything...
Junior Member
Вес репутации
60
Большое спасибо.......даже не думал чтовамнужно отправлять)))))спасибо!!!!!!!!!!
Junior Member
Вес репутации
60
Дополнительные АВЗ-логи в безопасном режиме
Junior Member
Вес репутации
60
Дополнительные АВЗ-логи в безопасном режиме
вот сделал как написно в http://virusinfo.info/showthread.php?t=10387 мне теперь ждать ответа иличто делать то????
Junior Member
Вес репутации
60
-сделайте доп логи AVZ в safe mode
вроже сделал как здесьнаписано http://virusinfo.info/showthread.php?t=10387 что мне теперь делать???????
Последний раз редактировалось Веталь0489; 28.11.2007 в 18:41 .
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINNT\system32\kfyhss.dll','');
QuarantineFile('C:\WINNT\system32\_svchost.exe','');
QuarantineFile('C:\WINNT\system32\drivers\Asq66.sys','');
DeleteFile('C:\WINNT\system32\drivers\Asq66.sys');
DeleteFile('C:\WINNT\system32\_svchost.exe');
DeleteFile('C:\WINNT\system32\kfyhss.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пробуйте войти в нормальный режим.
Пришлите карантин согласно приложению 3 правил.
I am not young enough to know everything...
@Bratez еще парочку добавь:
DeleteFile('ALCWZRD_777.EXE');
DeleteFile('ALCMTR_777.EXE');
После перезагрузки.
Прислать карантин согласно приложения 3 правил .
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Если нормальный режим работает, сделайте стандартные логи (п.8-13 правил).
Если нет - сделайте еще раз дополнительный лог в безопасном.
I am not young enough to know everything...
Junior Member
Вес репутации
60
- сделайте еще раз дополнительный лог в безопасном
не получилось когда выпонялсяскрипт успел заметить что там что то красным загаралось(((( пожалуйста выручите
Вложения
В защищ. режиме выполнить:
Код:
begin
BC_DeleteFile('C:\WINNT\system32\_svchost.exe -A');
BC_DeleteFile('C:\WINNT\system32\drivers\Asq66.sys');
BC_DeleteFile('C:\Program Files\Common Files\InfoMs.Dat');
BC_Activate;
RebootWindows(true);
end.
Затем пытаться делать логи в обычном режиме.
Добавлено через 18 минут
Все-таки выполни скрипт мой еще разок.
Кстати, похоже был ворователь паролей.
Добавлено через 24 минуты
Чего творится сейчас на машине?
Последний раз редактировалось PavelA; 28.11.2007 в 19:45 .
Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую