Показано с 1 по 7 из 7.

посмотрите логи (заявка № 55312)

  1. #1
    Junior Member Репутация
    Регистрация
    15.01.2008
    Сообщений
    44
    Вес репутации
    60

    Exclamation посмотрите логи

    посмотрите логи
    спасибо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Диск К: - съемный? Оставьте его подключенным.
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\windows\system32\drivers\nikntq.sys','');
     DeleteFile('K:\autorun.inf');
     DeleteFile('K:\vstjno.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(11);
    ExecuteRepair(17);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=55312).
    Сделайте новый лог syscheck (только п.2 раздела Диагностика).
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    15.01.2008
    Сообщений
    44
    Вес репутации
    60
    да, загрузил.
    карантин выслал.

    эта зараза уже дальше перекинулась.

    дайте пожалуйста ссылку на альтернативную avz.
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    AVZ тут не поможет, это файловый вирус.
    Рекомендации по лечению тут:
    http://virusinfo.info/showthread.php?t=15927.
    Лучше всего сразу LiveCD качайте.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    15.01.2008
    Сообщений
    44
    Вес репутации
    60
    понятно. Попробуем. Я так понимаю это в случае топикстартера?

    Добавлено через 2 часа 2 минуты

    QuarantineFile('C:\windows\system32\drivers\nikntq .sys','');

    этот файл прошел проверку?
    Последний раз редактировалось ipDoink; 22.09.2009 в 08:07. Причина: Добавлено

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Цитата Сообщение от ipDoink Посмотреть сообщение
    Я так понимаю это в случае топикстартера?
    Не понял вопроса.
    (Топикстартер - англ. topic starter; человек, создавший тему).

    Цитата Сообщение от ipDoink Посмотреть сообщение
    этот файл прошел проверку?
    Этот файл в карантин не попал, но он и не попадает обычно. Вирус заражает exe-шники, а переносится на флэшках (ваш vstjno.exe, запускаемый с помощью autorun.inf). Драйверок тоже из этой "ОПГ"
    I am not young enough to know everything...

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. k:\autorun.inf - Worm.Win32.AutoRun.gtt ( BitDefender: Trojan.AutorunINF.Gen, NOD32: INF/Autorun.gen trojan )
      2. k:\vstjno.exe - Virus.Win32.Sality.aa ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG, NOD32: Win32/Sality.NAU virus, AVAST4: Win32:Sality )


  • Уважаемый(ая) ipDoink, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Посмотрите логи.
      От Garik73 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 13.04.2012, 21:32
    2. Посмотрите логи
      От Dolgih i в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.05.2011, 17:04
    3. Посмотрите логи
      От platinum в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.03.2011, 22:09
    4. Посмотрите логи.
      От Oleh Onyschuk в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 28.03.2011, 21:35
    5. посмотрите логи
      От ipDoink в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.05.2009, 09:24

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00834 seconds with 20 queries