Показано с 1 по 8 из 8.

осталось ли чего после чистки от зверей? (заявка № 63661)

  1. #1
    Junior Member Репутация
    Регистрация
    24.02.2009
    Сообщений
    53
    Вес репутации
    56

    Thumbs up осталось ли чего после чистки от зверей?

    Добрый вечер! посмотрите логи, пожалуйста, сидели звери, вычищал cureit в безопасном режиме и авирой дочищал. после каждой перезагрузки авира находила в папке виндоус\system 32 файл sdra64.exe и в папке виндоус\темп файл 2.tmp . в дополнение к этому на флэшку цеплялись две папки. после снятия логов AVZ эти проблемы ушли.
    Последний раз редактировалось Kolya_Od; 21.12.2009 в 15:43.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelCLSID('{67KLN5J0-4OPM-01WE-AAX5-314CCA324372}');
     DelCLSID('{67KLN5J0-4OPM-01WE-AAX2-5657QCA554112}');
     QuarantineFile('C:\5_5\5\OG.exe','');
     QuarantineFile('C:\SP\READ\DRG.exe','');
     QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
     DeleteFile('C:\SP\READ\DRG.exe');
     DeleteFile('C:\5_5\5\OG.exe');
     DeleteFileMask('C:\5_5', '*.*', true);
     DeleteDirectory('C:\5_5');
     DeleteFileMask('C:\SP', '*.*', true);
     DeleteDirectory('C:\SP');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи.

  4. #3
    Junior Member Репутация
    Регистрация
    24.02.2009
    Сообщений
    53
    Вес репутации
    56
    карантин чист, логи переснял
    Последний раз редактировалось Kolya_Od; 21.12.2009 в 15:43.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Выполните скрипт в avz
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\exqlorer.exe','');
     DeleteFile('C:\WINDOWS\system32\exqlorer.exe');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','explorer');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','explorer');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи.

  6. #5
    Junior Member Репутация
    Регистрация
    24.02.2009
    Сообщений
    53
    Вес репутации
    56
    и на этот раз карантин пуст. логи
    Последний раз редактировалось Kolya_Od; 21.12.2009 в 15:43.

  7. #6
    Junior Member Репутация
    Регистрация
    24.02.2009
    Сообщений
    53
    Вес репутации
    56
    целый день гоняю его- полет нормальный, за исключением того, что пару раз была ошибка "память не может быть read". в логах есть что зловредное?

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Чисто

    Установите Internet Explorer 8

  9. #8
    Junior Member Репутация
    Регистрация
    24.02.2009
    Сообщений
    53
    Вес репутации
    56
    большое спасибо за помощь!

  • Уважаемый(ая) Kolya_Od, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 11.12.2009, 14:21
    2. после msnwm.exe и рассадника других зверей
      От Kolya_Od в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 11.12.2009, 11:31
    3. Почистил бук от вирусов, но что-то осталось
      От edward_1 в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 22.02.2009, 02:50
    4. Ответов: 7
      Последнее сообщение: 23.07.2008, 08:15
    5. Почистил комп, а вдруг что осталось?
      От Antonnio в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 19.09.2007, 17:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01410 seconds with 17 queries