Поведение вируса подобно тому как в теме
http://virusinfo.info/showthread.php?t=47933
Прилагаю лог hijackthis.
Остальные логи не знаю как создать.
Помогите.
Поведение вируса подобно тому как в теме
http://virusinfo.info/showthread.php?t=47933
Прилагаю лог hijackthis.
Остальные логи не знаю как создать.
Помогите.
В правилах все подробно расписано. Внимательно прочитайте и попробуйте выполнить.
Сердце решает кого любить... Судьба решает с кем быть...
Спасибо, Александра!
В соответствие с правилами, прилагаю логи
Последний раз редактировалось ann200; 24.05.2011 в 15:22.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); ExecuteAVUpdate; QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe',''); DelBHO('{32683183-48a0-441b-a342-7c2a440a9478}'); DelBHO('{0026439F-A980-4f18-8C95-4F1CBBF9C1D8}'); DeleteFile('C:\Program Files\Microsoft Common\svchost.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(9); BC_Activate; RebootWindows(true); end.
3. Выполните скрипт в AVZ:
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=66892Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
4. Обновите базы AVZ!
5. Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
Как долго может выполняться первый скрипт? Он запущен и работает уже полчаса. Система не на что не реагирует, - говорит, - у вас нет прав.
Я принудительно перезагрузил компьютер.
Повторный запуск завершился удачно.
Последний раз редактировалось ann200; 24.05.2011 в 15:22.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0); SetServiceStart('Schedule', 4); SetServiceStart('RemoteRegistry', 4); DeleteFile('G:\autorun.inf'); DeleteFileMask('%tmp% ','*.* ',true ); ExecuteSysClean; ExecuteWizard('TSW', 3, 3, true); ExecuteWizard('SCU', 3, 3, true); RebootWindows(true); end.
3. Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) ann200, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.