Добрый день!
Неожиданно увидел, что NOD32 пропал...
Переустановил, проверил диск, нашёл кучу вирусов.
Посмотрите, пожалуйста, логи для полного успокоения...
Добрый день!
Неожиданно увидел, что NOD32 пропал...
Переустановил, проверил диск, нашёл кучу вирусов.
Посмотрите, пожалуйста, логи для полного успокоения...
Последний раз редактировалось Grower; 17.11.2008 в 19:48.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('ovrscn.dll',''); QuarantineFile('C:\WINDOWS\System32\vbsys2.dll',''); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); DeleteFile('C:\WINDOWS\System32\vbsys2.dll'); DeleteFile('ovrscn.dll'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(9); BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=21457
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Повторите логи.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe O20 - Winlogon Notify: ovrscn - ovrscn.dll (file missing) O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll (file missing)
Карантин загрузил:
---------------------
Файл сохранён как 080413_034411_virus_4801c7db52f41.zip
Размер файла 1712
MD5 d5bccde6ae444066ac9473f47e2ac47a
---------------------
делаю новые логи
Карантин пустой.
Карантин пустой? Я что-то н етак сделал?
Вот новые логи...
Последний раз редактировалось Grower; 17.11.2008 в 19:48.
Антивирус отключал перед запуском скрипта?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
конечно. но nod32 просто так не выключить... процесс nod32 в памяти висит постоянно...
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ClearQuarantine; QuarantineFile('a.sys',''); QuarantineFile('C:\WINDOWS\system32\MCPCPL.CPL',''); QuarantineFile('C:\WINDOWS\system32\TrafInspAg_Tollbar.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\a.sys',''); QuarantineFile('d:\opt\MBCASE\pm\bin\mcp',''); QuarantineFile('d:\opel 3.0\gme_epc3\bhps\gmg\bin\dbmonservice.exe',''); BC_ImportQuarantineList; BC_QrSvc('vsdatant'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=21457 ).
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Карантин закачал:
----------------
Файл сохранён как 080419_051258_virus_4809c5aa42aba.zip
Размер файла 664703
MD5 99fb96bd2855f4d166662b3418ea6187
----------------
Сейчас сделаю новые логи...
вот новые логи... посмотрите, пожалуйста.
Последний раз редактировалось Grower; 17.11.2008 в 19:48.
mcp.exe поищите при помощи авз ... если найдется пришлите по правилам ...
Уважаемый(ая) Grower, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.