Доброго времени суток. До конца не удалось избавиться от пакости.
Гляньте пожалуйста логи.
Доброго времени суток. До конца не удалось избавиться от пакости.
Гляньте пожалуйста логи.
Последний раз редактировалось ggR; 13.10.2010 в 19:14.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\drivers\579cda6.sys',''); DeleteFile('C:\WINDOWS\System32\drivers\579cda6.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обновить базы AVZ
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Карантин пустой. При выполнении скрипта пишет, что файл удален, послан в карантин, но на самом деле не так.
Файл остался все равно. Логи обновил
Последний раз редактировалось ggR; 13.10.2010 в 19:14.
Лог gmer сделайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
готово
Последний раз редактировалось ggR; 13.10.2010 в 19:14.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
И запустите cleanup.batКод:gmer.exe -del service 579cda6 gmer.exe -del file "C:\WINDOWS\System32\drivers\579cda6.sys" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\579cda6" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\579cda6" gmer.exe -reboot
Компьютер перезагрузится
Сделать новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
файл судя по логам не удалился, логи вставить почему то не могу, нету кнопки "Вложения"
пс. а не, ФФ глюканул.
Последний раз редактировалось ggR; 13.10.2010 в 19:14.
Запустить gmer
Нажать ">>>"
Перейти на вкладку Files
Найти и удалить C:\WINDOWS\System32\drivers\579cda6.sys
Затем новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
все тоже самое..
Последний раз редактировалось ggR; 13.10.2010 в 19:14.
Скачайте SPECIAL AVZ по ссылке в подписи.
- Выполните скрипт
Код:begin SetAVZPMStatus(True); RebootWindows(true); end.
После перезагрузки:
- Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению.
ВНИМАНИЕ: Логи, карантин и пр. будут сохранены в соотв. подкаталогах папки, где находится kiss_me.pif
готово
Последний раз редактировалось ggR; 13.10.2010 в 19:14.
Проверьте систему: http://virusinfo.info/showthread.php?t=15927
Отключите
- Антивирус и Файрвол.
Выполните скрипт в AVZ
- Сделайте лог GMERКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\System32\drivers\579cda6.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
ready
пс: сетевой активности не наблюдается, файл удалился. Логи вроде как чистые..
Последний раз редактировалось ggR; 13.10.2010 в 19:14.
Отключите
- Антивирус и Файрвол.
Выполните скрипт в AVZ
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('579cda6'); DeleteService('579cda6'); DeleteFile('C:\WINDOWS\System32\drivers\579cda6.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('579cda6'); BC_Activate; RebootWindows(true); end.
готово
Последний раз редактировалось ggR; 13.10.2010 в 19:14.
Вроде прибили его. Жалобы есть?
Жалоб нету. Все отлично, спасибо.
Уважаемый(ая) ggR, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.