Здравствуйте! вставлял в комп флешку зараженную Xorer.ec, касперский вроде как удалил его. Я выполнил полную проверку каспером, и CureIt они ничего не обнаружили,но мне все равно не спокойно, гляньте пожалста логи, заранее спасибо )
Здравствуйте! вставлял в комп флешку зараженную Xorer.ec, касперский вроде как удалил его. Я выполнил полную проверку каспером, и CureIt они ничего не обнаружили,но мне все равно не спокойно, гляньте пожалста логи, заранее спасибо )
Последний раз редактировалось hotaka; 21.10.2010 в 17:34.
Выполните скрипт в AVZ
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin QuarantineFile('c:\documents and settings\all users\application data\seekservice\seekservice129.exe',''); QuarantineFile('c:\program files\seekservice\seekservice.exe',''); end.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
скрипт был выполнен без ошибок !
Добавлено через 18 минут
отправил карантин.
Последний раз редактировалось hotaka; 03.10.2009 в 23:23. Причина: Добавлено
Ждем ответа из вирлаба
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
последние три дня комп ни разу нормально не вошел в систему, после ввода пароля загружается рабочий стол, но нельзя нажимать на ярлики как будто их нет, а сегодня после нажатия на мой компьютер вообще пропал ярлык и комп завис, но после одной или нескольких перезагрузок он все же начинает норм работать, боюсь один раз он просто не загрузится ваще (
Файлы в вирлабе, похоже, затеряли. Будем лечить по-своему.
Отключите восстановление системы! См. Приложение 1 Правил.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ExecuteRepair(6); ExecuteRepair(5); ExecuteRepair(8); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); TerminateProcessByName('c:\program files\seekservice\seekservice.exe'); TerminateProcessByName('c:\documents and settings\all users\application data\seekservice\seekservice129.exe'); DeleteService('SeekService Service'); DeleteFile('C:\Program Files\SeekService\seekservice.dll'); DeleteFile('C:\Documents and Settings\All Users\Application Data\SeekService\seekservice129.exe'); DeleteFile('c:\documents and settings\all users\application data\seekservice\seekservice129.exe'); DeleteFile('c:\program files\seekservice\seekservice.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
все сделал )
Последний раз редактировалось hotaka; 07.02.2010 в 12:05.
Не видно ничего подозрительного. Проблема решена?
Обновите базы AVZ. Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
выполнил скрипт, правда при включенном каспере, каспера отключить не могу так как в локалке водятся вирусы не хочу лишних проблем, это принципиально чтоб он был выключенным ? вам нужно присылать этот лог ?
Антивирус и не требовалось отключать. Лог не нужен.
так я могу быть спокоен ? вирусов больше нет ?
Активных вирусов нет.
спасибо вам за помощь )
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) hotaka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.