Trojan.Fakealert.456 в Вэбе показывает название обьекта как braviax.exe
В AVZ почему то не создаються логи.Могу прикрепить только с HiJackThis лог.
Trojan.Fakealert.456 в Вэбе показывает название обьекта как braviax.exe
В AVZ почему то не создаються логи.Могу прикрепить только с HiJackThis лог.
перегрузитесь ... и сделайте логи авз ....
После перезагрузки делает только 3й скрипт,второй выполняеться,но не сохраняется в логах.Выложить 3й не могу,т.к весит чуть более 5ти метров.(проблема на проблеме вообщем)
Вы случайно не virusinfo_cure пытаетесь вложить? Его не надо, это карантин. Надо virusinfo_syscure.
Зделал 3й скрипт он появился в папке LOG,прикрепить его не могу,(хоть и весит чуть больше 200kb)почему то не збрасываеться сюда.Со 2м проблема,я его делаю,но куда он потом деваеться......я не знаю.
Да ладно, давайте хотя бы от третьего virusinfo_syscure. Только где он не вижу.
Добавлено через 7 минут
Закиньте его на файлообменник а в тему дайте ссылку, только это точно virusinfo_syscure?
Последний раз редактировалось wise-wistful; 15.03.2008 в 02:11. Причина: Добавлено
Нет,это просто virusinfo_cure. Давайте (грубо говоря с начала)я в AVZ запускаю скрипт 2 потом 3,после, соответственно в папке LOG,я так понял, должны появляться эти файлы virusinfo_syscure. Но после проверки их там нет,только virusinfo_cure,который уже весит меньше 5ти метров,как в прошлый раз. Пробовал в безопасном режиме,тоже никак........я не знаю где их искать.(вы уж простите,но что то все меньше и меньше,я понимаю эту систему)
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\braviax.exe',''); QuarantineFile('cru629.dat',''); QuarantineFile('sqtq.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS',''); DeleteFile('C:\WINDOWS\system32\cru629.dat'); DeleteFile('C:\WINDOWS\system32\braviax.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
После этого попробуйте сделать логи АВЗКод:F2 - REG:system.ini: Shell=explorer.exe O4 - HKLM\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe O4 - HKCU\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe O4 - Global Startup: sqtq.exe O20 - AppInit_DLLs: cru629.dat
Не делает, выдает ошибку "Invalid data type for"
попробуйте выполнить в safe mode ...
Пробовал в безопасном,таже ошибка....
выполните стандартный скрипт 6 ... затем попробуйте выполнить предложенный скрипт ...
Неполучается,все равно выдает ту же ошибку.(
А профиксить получилось?
Да получилось,профиксил, но на скрипте так и выдает ту ошибку.
Попробуйте убрать первые две строки после begin
Microsoft Most Valuable Professional in Consumer Security
Опять ошибка...
Уважаемый(ая) Persona, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.