Ладно, я думаю у вас не последний экземпляр
Ну теперь пора попробовать запустить AVZ и сделать логи.
Добавлено через 50 секунд
Перезагрузиться не забыли?
Ладно, я думаю у вас не последний экземпляр
Ну теперь пора попробовать запустить AVZ и сделать логи.
Добавлено через 50 секунд
Перезагрузиться не забыли?
Последний раз редактировалось Bratez; 16.04.2008 в 10:22. Причина: Добавлено
I am not young enough to know everything...
вроде всё, заработал звук (УРА!!!), сейчас попробую поставить антивирь NOD32
Добавлено через 4 минуты
перезагрузился, а теперь AZV
Добавлено через 6 минут
Логи это сохранить результаты сканирования и выложить здесь??? а, что значит не последний экземпляр??? есть зараза ещё?
Добавлено через 3 минуты
Понял
Запустите AVZ ***. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.
Добавлено через 2 минуты
Диспетчер задач теперь работает нормально (не на 100%)
Последний раз редактировалось ZerLu; 16.04.2008 в 10:49. Причина: Добавлено
Имелось ввиду, что кто-то ещё может подхватить подлеца и тогда возьмём экземпляры.есть зараза ещё?
Скрипт лечения/карантина и сбора (virusinfo_syscure.zip) вот он... там в папке есть еще
теперь перезагрузка и это
"10. Запустите AVZ***. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив "Скрипт сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip."
Последний раз редактировалось ZerLu; 16.04.2008 в 14:36.
Отключите восстановление системы!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('present.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\SPT2Sp50.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\MEI006E.sys',''); QuarantineFile('C:\Program Files\sXe Injected\ddsxei.sys',''); QuarantineFile('C:\WINDOWS\System32\DPIO.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\KCOM.SYS',''); QuarantineFile('C:\Documents and Settings\Aleksander\Application Data\m\flec006.exe',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=21586).
I am not young enough to know everything...
теперь virusinfo_syscheck.zip.
Последний раз редактировалось ZerLu; 16.04.2008 в 14:36.
так должно выглядеть???
Последний раз редактировалось ZerLu; 16.04.2008 в 14:36.
Да, правильно.
I am not young enough to know everything...
Вашего карантина не видно, загрузите его, как написал Bratez.
Восстановление системы отключили?
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Если еще не отключили восстановление системы - отключите.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\RedSwoosh.cpl',''); QuarantineFile('C:\WINDOWS\present.exe',''); QuarantineFile('C:\WINDOWS\system32\present.exe',''); QuarantineFile('C:\Program Files\Multi Password Recovery\mpr_freader.sys',''); QuarantineFile('C:\WINDOWS\system32\BCGCBPRO951u80.dll',''); QuarantineFile('c:\program files\utorrent\utorrent.exe',''); DeleteFile('c:\documents and settings\aleksander\application data\m\flec006.exe'); DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}'); DelBHO('{0026439F-A980-4f18-8C95-4F1CBBF9C1D8}'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=21586 ).
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".
Сделайте новые логи (3 лога).
Для информации: C:\Documents and Settings\Aleksander\Application Data\m\flec006.exe - Email-Worm.Win32.Bagle.of
Последний раз редактировалось kps; 16.04.2008 в 12:54. Причина: Добавлено
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Результат загрузки
Файл сохранён как080416_043020_virus ZerLu_4805c72c3fea7.zipРазмер файла8849309MD56bb933cdea89f06906700302fb496260Файл закачан, спасибо!
Перезагрузил
Прислал
Проблемы устранил
Новые логи???
Да, ждем 3 новых лога по правилам.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
После HJT - hijackthis.log.
hijackthis.log
см. пункт 11 правил и дальше.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
понятно, я скоро
Добавлено через 35 минут
virusinfo_syscure.zip
Добавлено через 3 минуты
вот virusinfo_syscure.zip
............не получается приложить???
Последний раз редактировалось ZerLu; 16.04.2008 в 14:20. Причина: Добавлено
Удалите старые логи через "Мой кабинет"=>"Управления вложениями"
вот получилось
Уважаемый(ая) ZerLu, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.