для миня эт китайская грамата...че значит выполните скрипт?
moderated::: пожалуйста не цитируйте сообщения полностью
для миня эт китайская грамата...че значит выполните скрипт?
moderated::: пожалуйста не цитируйте сообщения полностью
Последний раз редактировалось Rene-gad; 15.06.2008 в 14:18. Причина: fq удалена
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
правила нужно читать ... http://virusinfo.info/showthread.php?t=7239
афигеть, вылечили!!! спс всем всем всем))
Куда? Стрижка только начата (c)
Теперь давайте логи, начиная с пункта 8.
я вчера на радостях и забыл про логи, принашу сваи извинения...
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('InstallHook.dll',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\AVHybrid.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys',''); QuarantineFile('c:\windows\system32\ctfmon.exe',''); QuarantineFile('c:\windows\explorer.exe',''); QuarantineFile('c:\program files\internet explorer\iexplore.exe',''); DeleteFileMask('D:\System Volume Information\_restore{261DC6C8-4CE3-44A0-A83D-D28DA40D1034}', '*.exe', true); BC_ImportALL; ExecuteSysClean; BC_QrSvc('OMSCAN'); BC_Activate; RegKeyStrParamWrite('HKCU','Control Panel\International','sTimeFormat','H:mm:ss'); DeleteDirectory('%SysDisk%\Windows 91'); DeleteDirectory('%SysDisk%\Windows 98'); ExecuteFile('attrib', '-R -H -S "'+NormalDir('%SysDisk%')+'Windows"', 0, 3000, true); ExecuteFile('attrib', '-R -H -S "'+NormalDir('%SysDisk%')+'Program Files"', 0, 3000, true); RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=24595 ).
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".
Очистите временные папки и кеш браузера.
Сделайте новые логи.
Какие-то проблемы остались?
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
проблем уже как бы не замичалось еще вчера...Сделайте новые логи.
Какие-то проблемы остались?
а логи это от п.8?
карантин отправил
Добавлено через 7 минут
хы...каспер нашол опять этот троян))
Последний раз редактировалось Rene-gad; 15.06.2008 в 14:19. Причина: Добавлено
так сказали же Вам: логи повторитьСообщение от djkuf
Rene-gad все делаеца...ток без паники)
Добавлено через 1 час 6 минут
блин, у мня ком вырубаецо(( не получается закончить с логами((
Последний раз редактировалось djkuf; 15.06.2008 в 15:27. Причина: Добавлено
вот логи которые получилось сделать, в остальных случаях комп выключаеца...кто нить может мне сказать почему эт случаеца кстате?
ой, не то
кроме следов аваста в логах ничего зловредного не видно ...
а комп пачиму вырубаеца? я даже не магу каспером до конца проверить
аваст удален ?
температуры какие ? конденсаторы на блоке питания и материнской плате впорядке ?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 18
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) djkuf, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
