-
Junior Member
- Вес репутации
- 59
Sality aa На ноуте!!
Вообщем стала такая же проблема как у многих тут...
антивирусы не работают, курейтом проверил он нашол Win32.Sector.12, Win32.Sector.5 эти пакости заразили нафиг все экзэшники, всё что смог он выличил, но всю суть проблемы он не решил ибо безопасный режим не пускается. Вот сейчас проверяю альтернативным AVZ скачанным из подписи одного из хэлперов. вопрос стоит в том куда сохраняются логи в туже папку авз? чтобы я смог их вам предоставить!!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
папка logs появится там, где у вас AVZ. Делайте логи.
-
-
-
-
Junior Member
- Вес репутации
- 59
Хорошо спасибо занимаюсь этим
-
Junior Member
- Вес репутации
- 59
выполнил как там было написано, Cureit нашёл 2 заражённых экзешника переместил их! вообщем проверил авз прикрепляю логи
Последний раз редактировалось w1LdF1r3; 03.03.2009 в 18:35.
-
"Пофиксите" в HijackThis
Код:
O2 - BHO: IE 4.x-6.x BHO for Download Master - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - I:\МОЁ\DOWNLO~1\dmiehlp.dll (file missing)
В AVZ -> файл-> Выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('E:\WINDOWS\system32\drivers\gkgjjn.sys');
DeleteFile('E:\WINDOWS\system32\locale.exe');
DeleteFile('E:\WINDOWS\system32\ntfsours.exe');
DeleteService('abp470n5');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(10);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Компьютер перезагрузится.
Повторите логи по правилам.
-
-
Junior Member
- Вес репутации
- 59
скрипт выполнил
логи прикрепил!
Последний раз редактировалось w1LdF1r3; 03.03.2009 в 18:35.
-
Junior Member
- Вес репутации
- 59
ну что там с логами?
-
в AVZ
Код:
begin
clearquarantine;
QuarantineFile('E:\WINDOWS\system32\Drivers\appdrv01.sys','');
QuarantineFile('E:\WINDOWS\System32\appdrvrem01.exe','');
BC_ImportquarantineList;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по ссылке http://virusinfo.info/upload_virus.php?tid=36455
-
-
Junior Member
- Вес репутации
- 59
карантин закачал Файл сохранён как 081229_213123_virus_4959177be3a6c.zip
жду ответа
-
Какие-то проблемы наблюдаются?
-
-
Junior Member
- Вес репутации
- 59
вроде всё впорядке стало...
спасибо, если что-то обнаружу то сразу сообщу
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
-