Помогите пожалуйста вылечиться.
Нод 32 видит его но ничего сделать не может.
Помогите пожалуйста вылечиться.
Нод 32 видит его но ничего сделать не может.
Последний раз редактировалось Е.Ш.; 01.09.2009 в 05:57.
Прикрепите лог virusinfo_syscure.zip
Я извиняюсь, только получил доступ к этому компьютеру.
Прикрепил запрошенный лог
все так же прошу помочь
прикрепляю сообщение нода
Последний раз редактировалось Е.Ш.; 01.09.2009 в 05:57.
Очистите темп-папки.
Повторите логи.
Я извиняюсь очень редко имею доступ к этому компьютеру. Очистил темп папки. Новые логи.
Последний раз редактировалось Е.Ш.; 01.09.2009 в 05:57.
Проблемы остаются? Если да, то
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin SetAVZPMStatus(True); rebootwindows(true); end.
Повторите логи.
Скрипт выполнил. Новые логи.
Понаблюдал. Файл создается, нод его сразу удаляет, он создается о5 и так по кругу каждую секунду.
Последний раз редактировалось Е.Ш.; 01.09.2009 в 05:57.
вот эту пару пришлите через карантин AVZ:
Прямое чтение C:\Program Files\Common Files\SWF Studio\FileSys.dll
Прямое чтение C:\Program Files\Common Files\SWF Studio\SysInfo.dll
Лог Хиджака тоже нужен.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Файл сохранён как 090519_174937_2009-05-19_4a12b8f19fef8.zip
Размер файла 47877
MD5 184256dcd0b302763eaba3841782a1a7
Лог хайджека
Последний раз редактировалось Е.Ш.; 01.09.2009 в 05:57.
Сделайте логи, скачав AVZ из моей подписи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Логи полиморфного авз
Если будут скрипты, выполнять их в полиморфном или в стандартном авз?
Последний раз редактировалось Е.Ш.; 01.09.2009 в 05:57.
Выполнять в любом. Логи делать в полиморфном.
Выполнить скрипт:
Сделать заново логи после перезагрузки.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\Toy\LOCALS~1\Temp\..\fqrf.vfo',''); QuarantineFile('C:\Documents and Settings\USer\Local Settings\Temp\mvu37.tmp\pxplay.exe ',''); DeleteFile('C:\DOCUME~1\Toy\LOCALS~1\Temp\..\fqrf.vfo'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=45329
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Окно предупреждения нода больше не вылазит.
Карантин загрузил.
Новые логи:
Новая проблема. Потерялись ярлыки. Вместо стандартных ярлыков приложений, "мой компьютер", "мои документы" значки неизвестных документов\файлов.
---------------
ОТкозать. Ярлыки вернул перевыбрав их в свойствах
Последний раз редактировалось Е.Ш.; 01.09.2009 в 05:57.
Все чисто?
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Е.Ш., наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.