-
Junior Member
- Вес репутации
- 56
осталось ли чего после чистки от зверей?
Добрый вечер! посмотрите логи, пожалуйста, сидели звери, вычищал cureit в безопасном режиме и авирой дочищал. после каждой перезагрузки авира находила в папке виндоус\system 32 файл sdra64.exe и в папке виндоус\темп файл 2.tmp . в дополнение к этому на флэшку цеплялись две папки. после снятия логов AVZ эти проблемы ушли.
Последний раз редактировалось Kolya_Od; 21.12.2009 в 15:43.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{67KLN5J0-4OPM-01WE-AAX5-314CCA324372}');
DelCLSID('{67KLN5J0-4OPM-01WE-AAX2-5657QCA554112}');
QuarantineFile('C:\5_5\5\OG.exe','');
QuarantineFile('C:\SP\READ\DRG.exe','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
DeleteFile('C:\SP\READ\DRG.exe');
DeleteFile('C:\5_5\5\OG.exe');
DeleteFileMask('C:\5_5', '*.*', true);
DeleteDirectory('C:\5_5');
DeleteFileMask('C:\SP', '*.*', true);
DeleteDirectory('C:\SP');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 56
карантин чист, логи переснял
Последний раз редактировалось Kolya_Od; 21.12.2009 в 15:43.
-
Выполните скрипт в avz
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\exqlorer.exe','');
DeleteFile('C:\WINDOWS\system32\exqlorer.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','explorer');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','explorer');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 56
и на этот раз карантин пуст. логи
Последний раз редактировалось Kolya_Od; 21.12.2009 в 15:43.
-
Junior Member
- Вес репутации
- 56
целый день гоняю его- полет нормальный, за исключением того, что пару раз была ошибка "память не может быть read". в логах есть что зловредное?
-
Чисто
Установите Internet Explorer 8
-
-
Junior Member
- Вес репутации
- 56
большое спасибо за помощь!