-
Junior Member
- Вес репутации
- 59
Проверьте пожалуйста логи
Приветствую уважаемый форум!
Прошу проверить логи компа - иногда очень подозрительное поведение IE на некоторых сайтах...
Если ничего нет, как можно сделать что-то вроде восстановления системы до "начального" состояния? видел в скриптах ExecuteRepair c различными цифрами...
Заранее благодарен!
Александр
Последний раз редактировалось Reanimator177; 02.06.2009 в 17:14.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('windev-5d25-609c');
DeleteService('wincom32');
QuarantineFile('C:\WINDOWS\system32\windev-5d25-609c.sys','');
QuarantineFile('C:\WINDOWS\system32\wincom32.sys','');
DeleteService('Tuui61');
QuarantineFile('C:\WINDOWS\System32\Tuui61.sys','');
DeleteService('runtime2');
QuarantineFile('C:\WINDOWS\system32\drivers\runtime2.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
DeleteFile('C:\WINDOWS\System32\Tuui61.sys');
DeleteFile('C:\WINDOWS\system32\wincom32.sys');
DeleteFile('C:\WINDOWS\system32\windev-5d25-609c.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('windev-5d25-609c');
BC_DeleteSvc('wincom32');
BC_DeleteSvc('Tuui61');
BC_DeleteSvc('runtime2');
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-
-
Касперский у Вас для красоты стоит? Если это не новая версия зверья, то должен знать.
Выполнить:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\runtime2.sys','');
DeleteService('runtime2');
QuarantineFile('C:\WINDOWS\System32\Tuui61.sys','');
DeleteService('Tuui61');
QuarantineFile('C:\WINDOWS\system32\windev-5d25-609c.sys','');
QuarantineFile('C:\WINDOWS\system32\wincom32.sys','');
DeleteService('windev-5d25-609c');
DeleteService('wincom32');
DeleteFile('C:\WINDOWS\system32\wincom32.sys');
DeleteFile('C:\WINDOWS\system32\windev-5d25-609c.sys');
DeleteFile('C:\WINDOWS\System32\Tuui61.sys');
DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Сделать заново логи.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=41952
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 59
карантин пуст (кстати отчего так часто получается, что карантин пуст?)
Новые логи прилагаю.
СПАСИБО!!!
Последний раз редактировалось Reanimator177; 02.06.2009 в 17:14.
-
Карантин пуст м.б. по двум основным причинам: а/вирус перехватил карантин AVZ,
либо удалено им же было раньше, а в реестре остались только следы.
Ну, и самое плохое: не дает малваре себя карантинить.
Добавлено через 1 минуту
\SystemRoot\system32\drivers\BT848.SYS - вот этого пришли на проверку через карантин AVZ, а то чего-то прятаться вздумал.
Последний раз редактировалось PavelA; 18.03.2009 в 13:46.
Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 59
Файл сохранён как 090318_135102_virus_49c0d2168c2ff.zip
Размер файла 65543
MD5 dcb6ccca9f19615ae827497bfa9d2baa
-
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-