При проверке CureIt обнаружилось много файлов вируса Autorun.
Посмотрите логи не осталось ли чего
При проверке CureIt обнаружилось много файлов вируса Autorun.
Посмотрите логи не осталось ли чего
Последний раз редактировалось Dunkelheit; 26.06.2008 в 15:56.
Отключите антивирус!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи с п.10 правил...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\svchost.exe',''); DeleteFile('C:\WINDOWS\svchost.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Антивирус отключен.
Карантин выслал.
Логи прилагаю.
Последний раз редактировалось Dunkelheit; 26.06.2008 в 15:56.
Выполни скрипт:
Сделай новые логи, желательно со вставленными флешками или флеш-картами, которые используешь.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\svchost.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Вот логи со вставленной флешкой
Последний раз редактировалось Dunkelheit; 26.06.2008 в 15:56.
Выполните скрипт
После перезагрузки повторите только лог _syscheck.Код:begin RegKeyDel('HKEY_USERS, .DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows, Load',' '); DeleteFile('C:\WINDOWS\svchost.exe'); RebootWindows(true); end.
Лог прилагаю.
Последний раз редактировалось Dunkelheit; 26.06.2008 в 15:56.
Ключик не хочет удаляться . Откройте редактор реестра Пуск/Выполнить... набрать regedit + клавиша ВВОД, сделайте бэкап (File/Export.. Все), навигируйте к, найдите ключик Load, открыть, удалить все, что там написано, ключик не удалять!!! закрыть, закрыть редактор реестра, перегрузиться, повторить последний лог.Код:HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows
Лог.
Последний раз редактировалось Dunkelheit; 10.11.2008 в 12:17.
Нет. Большое спасибо за помощь
Уважаемый(ая) Dunkelheit, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.