Собственно уже известная проблема 2070г. CureIT от drWEB не запускается. eset на agent.NVL, а AVZ на agent2.egz. Помогите, пожалуйста, убить гада!
Собственно уже известная проблема 2070г. CureIT от drWEB не запускается. eset на agent.NVL, а AVZ на agent2.egz. Помогите, пожалуйста, убить гада!
Последний раз редактировалось Макcим; 28.02.2009 в 19:02.
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile(':\Documents and Settings\Администратор\Local Settings\Temp\74235.sys',''); DeleteFile(':\Documents and Settings\Администратор\Local Settings\Temp\74235.sys'); QuarantineFile('C:\DOCUME~1\8AD5~1\LOCALS~1\Temp\mc21.tmp',''); DeleteFile('C:\DOCUME~1\8AD5~1\LOCALS~1\Temp\mc21.tmp'); DeleteFileMask('%Tmp%', '*.*', true); BC_Importall; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=40705
Повторите логи по правилам.
Сделайте ещё лог HijackThis
Скрипт выполнил. перед этим поудалял все из папок Temp вручную и с помощью unlocker. Большое спасибо за помощ.
хммм...
в AVZ
повторите пункт 1 диагностики.Код:begin SetAVZPMStatus(True); rebootwindows(true); end.
Скрипт выполнил - > пункт 1 диагностики выполнил
cure.zip отказывается прикреплятся
AVZ, сервис, Модули пространства ядра, найдите там этот файл:
Вверху будет кнопочка для снятия дампа с файла, снимите дамп, он будет сохранен в директории AVZ, запакуйте с паролем "virus" и пришлите как карантин...Код:C:\DOCUME~1\8AD5~1\LOCALS~1\Temp\mc21.tmp
Отправил
Файл сохранён как 090228_202650_mc21_49a973daab433.zip
Файл чистый...
Спасибо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Bonza, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.