Помогите пожалуйста.
Дополнение: Не могу сделать третий лог т.к. при выполнении стандартного скрипта сбора информации комп перезагружается.
Спасибо.
Память не может быть read 2 ...
Помогите пожалуйста.
Дополнение: Не могу сделать третий лог т.к. при выполнении стандартного скрипта сбора информации комп перезагружается.
Спасибо.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\ntos.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Fwsl78.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Drb36.sys',''); DeleteFile('C:\WINDOWS\System32\Drivers\Drb36.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Fwsl78.sys'); DeleteFile('C:\WINDOWS\System32\ntos.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=24905).
Сделайте новые логи, начиная с п.10 правил.
I am not young enough to know everything...
(!!!) Я ошибочно выслал карантин он из другой темы, не анализируйте его. Извиняюсь.
К сожалению, АВЗ при выполнении этого скрипта, похоже не доходит до конца, комп перезагружается, ни логов, ни карантина нет.
Переименовка исполняемого файла АВЗ результата не дает...
Последний раз редактировалось q75; 19.06.2008 в 14:28.
Скачайте Ice Sword: http://mail.ustc.edu.cn/~jfpan/downl...Sword122en.zip
распакуйте, запустите, нажмите слева внизу File, найдите файлы, упомянутые в скрипте, на каждый нажмите правой кнопкой и выберите Force Delete.
После этого выполните скрипт еще раз и сделайте логи, начиная с п.10 правил.
I am not young enough to know everything...
Сделал. Проблема сохраняется.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe,
Компьютер перезагрузится.Код:begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); BC_DeleteSvc('Fwsl78'); BC_DeleteSvc('Drb36'); BC_DeleteFile('C:\WINDOWS\System32\ntos.exe'); BC_Activate; RebootWindows(true); end.
Если есть дистрибутив вашей версии Windows, выполните команду:
sfc /scannow
(диск вставьте по запросу программы).
Переустановите видеодрайвер.
Сделайте новые логи, начиная с п.10 правил.
I am not young enough to know everything...
Большое спасибо! Больной задышал. Вроде все чисто и перестало появляться окно при запусках программ.
логи нужно сделать ....
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) q75, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
