-
Junior Member
- Вес репутации
- 53
Все тот же порнобанер(логи внутри)
Доброй ночи
Сделано:
1. При первом запуске HijackThis профиксил
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\windo ws\system32\sdra64.exe,
O20 - AppInit_DLLs: C:\windows\system32\Gsxtt.dll
2. После чего с AvZ снял логи (3.exe это AVZ переименованный)
Последний раз редактировалось AndreyKa; 01.12.2009 в 00:57.
Причина: убрал карантин (пустой)
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
ExecuteWizard('TSW', 2, 2, true);
ExecuteRepair(13);
QuarantineFile('C:\windows\system32\sdra64.exe','');
QuarantineFile('C:\windows\system32\Gsxtt.dll','');
QuarantineFile('C:\windows\system32\drivers\av5flt.sys','');
DeleteService('ldiskl');
DeleteFile('C:\windows\system32\sdra64.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
AndreyKa
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
У меня карантин пуст, правда пока я ждал вашего ответа то запустил (до выполнения скриптов указанных вами) Dr. Web CureIt! т.е. наличие данных файлов перед запуском скрипта я не проверял
Не знаю могло ли это стать причиной пустого крантина, но как факт
1. Скрипт выполнился
2. Комп перегрузился
3. Карантин пуст
virusinfo_syscheck.zip прикрепляю ниже
-
Junior Member
- Вес репутации
- 53
Пасибо за участие, система вроде как поднялась