Систематическое отключение интернета от 2-3мин до каждые 30сек. Сделал всё как было сказано в памятке но отключения продолжаются. Файлы я загрузил(3 штуки). Заранее спасибо
Систематическое отключение интернета от 2-3мин до каждые 30сек. Сделал всё как было сказано в памятке но отключения продолжаются. Файлы я загрузил(3 штуки). Заранее спасибо
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SetAVZGuardStatus(True); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); QuarantineFile('c:\windows\system32\drivers\qsaf.exe',''); TerminateProcessByName('c:\windows\system32\drivers\qsaf.exe'); DeleteFile('c:\windows\system32\drivers\qsaf.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW', 3, 3, true); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=51136
3. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
10 минут всё работало а потом опять по новой. Не совсем понял что значит выслать Карантин.
Разборался и выслал по ссылке.
Хорошо, что разобрались.
Теперь повторяем логи.
Повторяем всмысле всё ещё раз отправить?).
Сделайте повторно пункты 1, 2 , 3 диагностики и разместите тут логи.
есть сэр! приступаю
вот логи
в процессе того как набирался лог интернет отключился. Это может влиять на что-то?
такой лог сделайте http://www.gmer.net/
делаю полный скан как только закончитя логи вышлю.
вот лог
сохраните содержимое как 1.bat в папке со gmer ... запустите , повторите лог
Код:gmer.exe -del service bhxmzio gmer.exe -del file "C:\WINDOWS\system32\euwat.dll" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\bhxmzio" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\bhxmzio" gmer -reboot
получил ответ что файл или деректория не найдены. сейчас составляю лог
Добавлено через 52 минуты
поправка пишет Delete-указанный модуль не найден
Последний раз редактировалось valerasc128; 01.08.2009 в 23:40. Причина: Добавлено
Это нормально.
Сердце решает кого любить... Судьба решает с кем быть...
вот новые логи
В логе Gmer чисто.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\drivers\qsaf.exe'); DeleteFile('c:\windows\system32\drivers\qsaf.exe'); BC_DeleteFile('c:\windows\system32\drivers\qsaf.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
3. Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
вот лог, разрывы всё ещё происходят
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SetAVZGuardStatus(True); QuarantineFile('c:\f2y7a8m1e2s.exe',''); QuarantineFile('C:\WINDOWS\system32\42.scr',''); QuarantineFile('c:\windows\system32\drivers\chvgrm.exe',''); TerminateProcessByName('c:\windows\system32\drivers\chvgrm.exe'); DeleteFile('c:\windows\system32\drivers\chvgrm.exe'); DeleteFile('C:\WINDOWS\system32\42.scr'); DeleteFile('c:\f2y7a8m1e2s.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=51136
3. Повторите лог virusinfo_syscheck.
Последний раз редактировалось Aleksandra; 02.08.2009 в 16:58. Причина: Добавлен C:\WINDOWS\system32\42.scr
Сердце решает кого любить... Судьба решает с кем быть...
час всё работало нормально а потом опять по новой. Карантин отослан, новый лог прилагается.
Уважаемый(ая) valerasc128, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.