пожалуйста посмотрите логи
требуется помощь
пожалуйста посмотрите логи
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключить!Код:Восстановление системы: включено
"Пофиксите" в HijackThis
Код:F1 - win.ini: run=C:\WINDOWS\..\PROGRA~1\COMMON~1\MICROS~1\MSInfo\msinfo.exe O2 - BHO: (no name) - {021BB032-80A8-4FB6-B3D5-CF27B1553B95} - (no file) O2 - BHO: CodecPlugin Class - {098716A9-0310-4CBE-BD64-B790A9761158} - (no file) O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing) O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O20 - Winlogon Notify: crypt - crypts.dll (file missing)
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\drivers\a0eb2dcb.sys',''); QuarantineFile('C:\System Volume Information\_restore{DAE5946F-6C57-4183-ADEA-6559BD148FA6}\RP96\A0030606.exe',''); TerminateProcessByName('c:\windows\temp\dc84.tmp'); QuarantineFile('c:\windows\temp\dc84.tmp',''); DeleteFile('c:\windows\temp\dc84.tmp'); DeleteFile('C:\System Volume Information\_restore{DAE5946F-6C57-4183-ADEA-6559BD148FA6}\RP96\A0030606.exe'); DeleteFile('C:\WINDOWS\system32\crypts.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=43644
Повторите логи.
извиняюсь что так долго
Самый интересный файл в карантин не хочет.
Попробуем его скопировать другим способом.
Скачайте программу Ice Sword здесь:
http://rapidshare.com/files/13306104...122en.zip.html
- Запустите программу.
- Внизу слева выберите меню File.
Появится аналог проводника.
- Найдите в нем файл
C:\WINDOWS\System32\drivers\a0eb2dcb.sys
- Нажмите по нему правой кнопкой мыши и выберите copy to...
- Укажите любое имя файла и куда сохранить.
Полученную таким образом копию пришлите по правилам как карантин.
I am not young enough to know everything...
Сделал как сказали, но такого файла программа не видит,хотя я её нашёл.
Последний раз редактировалось peruga1977; 12.04.2009 в 21:32.
кого?хотя я её нашёл
Попробуйте вначале запустить AVZ и выполнить стандартный скрипт #1, а потом найти и скопировать указанный файл Ice Sword'ом.
I am not young enough to know everything...
Скрипт выполнил.но всё равно IceSword не видит файл.
Добавлено через 22 минуты
ну вроде справился удалил этот файл,проверил AVZ он тоже его не нащёл
но
Последний раз редактировалось peruga1977; 13.04.2009 в 22:26. Причина: Добавлено
но логи на всякий пожарный посмотрите.
сначала так http://virusinfo.info/showthread.php?t=43700
выполните скрипт
повторите логи ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('a0eb2dcb'); DeleteFile('C:\WINDOWS\System32\drivers\a0eb2dcb.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
В реестре ничего сделать не могу пишет:не удается создать параметр,ошибка при записи в реестр.
логи прилагаю
reg файл пробовали ?
да пишет:не удается импортировать,не все данные были записаны в реестр.
такой http://www.gmer.net/ лог сделайте ...
сделал
сделайте полную проверку cureit
Сделал,нашёл много чего.
Нашёл вирусы или троянов?
Логи AVZ + gmer повторите.
логи
загрузитесь с диска с дистрибутивом .... войдите в Консоль восстановления
затем
fixboot
fixmbr
У меня нет диска.
Уважаемый(ая) peruga1977, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
