На компьютере стоял Нортон...начал вылазить банер...проверили CureIT...вот Логи!!!
Вложение 189571
Вложение 189572
Вложение 189573
На компьютере стоял Нортон...начал вылазить банер...проверили CureIT...вот Логи!!!
Вложение 189571
Вложение 189572
Вложение 189573
Последний раз редактировалось Gorich; 26.05.2010 в 13:53.
Отключите восстановление системы.
Такой лог сделайте: http://virusinfo.info/showthread.php?t=40118
GHETTO/STREET WORKOUT
Вложение 189625
Вот лог!
Последний раз редактировалось Gorich; 26.05.2010 в 13:53.
1) Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('qyfqvg'); RegKeyDel('HKLM', 'SYSTEM\ControlSet001\Services\qyfqvg\Parameters'); RegKeyDel('HKLM', 'SYSTEM\ControlSet001\Services\qyfqvg'); RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\qyfqvg\Parameters'); RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\qyfqvg'); RegKeyDel('HKLM', 'SYSTEM\ControlSet003\Services\qyfqvg\Parameters'); RegKeyDel('HKLM', 'SYSTEM\ControlSet003\Services\qyfqvg'); QuarantineFile('C:\WINDOWS\system32\novsimr.dll',''); DeleteFile('C:\WINDOWS\system32\novsimr.dll'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
2) Затем выполните второй скрипт в AVZ:
Файл quarantine.zip из папки с AVZ закачайте по ссылке "прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
3) сделайте новый лог GMER + такой лог: http://virusinfo.info/showthread.php?t=53070
GHETTO/STREET WORKOUT
Карантин выложил...логи чуть попозже!
Файл сохранён как 091209_161757_quarantine_4b1fa38505cb4.zip
Размер файла 594
MD5 6228647b94806dbdb73fa99f4cbd0415
Вложение 189982
Вложение 189983
Вот логи!
Последний раз редактировалось Gorich; 26.05.2010 в 13:54.
В логах чисто.
Проблема решена?
GHETTO/STREET WORKOUT
Спасибо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Gorich, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.