та же проблема, но другой комп привожу логи и прошу помочь
та же проблема, но другой комп привожу логи и прошу помочь
Отключите восстановление системы!
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('Vbe48'); SetServiceStart('Vbe48', 4); StopService('Jos83'); SetServiceStart('Jos83', 4); QuarantineFile('C:\WINDOWS\System32\Drivers\Rvy03.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Vbe48.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Jos83.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\Jos83.sys'); DeleteFile('C:\WINDOWS\system32\Drivers\Vbe48.sys'); DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Rvy03.sys'); BC_ImportALL; BC_DeleteSvc('Vbe48'); BC_DeleteSvc('Jos83'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
Сделайте новые логи.
I am not young enough to know everything...
выполнил скрипт отправляю логи. Карантин пуст почемуто оказался
Выполните следующий скрипт:
Сделайте новый лог syscheck и приложите файл boot_clr.log из папки с AVZ.Код:begin RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_Jos83\0000', 'CSConfigFlags', '1'); BC_QrFile('C:\WINDOWS\System32\drivers\Jos83.sys'); BC_DeleteSvc('Jos83'); BC_DeleteFile('C:\WINDOWS\System32\drivers\Jos83.sys'); BC_LogFile(GetAVZDirectory + 'boot_clr.log'); BC_Activate; RebootWindows(true); end.
Добавлено через 40 секунд
Карантин пришлите, если будет не пуст.
Последний раз редактировалось Bratez; 06.02.2008 в 16:47. Причина: Добавлено
I am not young enough to know everything...
не надо делать винегрет, для каждий системы своя тема, сколько можно повторять
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Уважаемый(ая) andrson, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.