Показано с 1 по 16 из 16.

Были вирусы полечил. (заявка № 83977)

  1. #1
    Junior Member Репутация
    Регистрация
    01.02.2008
    Сообщений
    46
    Вес репутации
    33

    Thumbs up Были вирусы полечил.

    может что осталось, прошу посмотреть. заранее благодарен!
    Последний раз редактировалось Sitpower; 06.08.2010 в 23:48.

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,456
    Вес репутации
    2914
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Windows\csrss.exe','');
     DeleteFile('C:\Windows\csrss.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','winlogon');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    01.02.2008
    Сообщений
    46
    Вес репутации
    33
    к сожалению карантин отправить не смог. после выполнения скрипта Win7 максималка выдала ошибку, что AVZ закрыта некорректно. после перегрузки компьютера вручную в карантине файлов не обнаружено.
    новые логи прилагаю
    Последний раз редактировалось Sitpower; 06.08.2010 в 23:48.

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,456
    Вес репутации
    2914
    Выполните скрипт в AVZ
    Код:
    begin
    QuarantineFile('C:\Users\Sitpower\AppData\Roaming\drivers\winupgro.exe','');
    end.
    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
    Последний раз редактировалось thyrex; 29.07.2010 в 00:22.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    01.02.2008
    Сообщений
    46
    Вес репутации
    33
    AVP папку карантин создает, но она пустая.
    выдается ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\Users\Sitpower\AppData\Roaming\drivers\winupgr o.exe)
    Карантин с использованием прямого чтения - ошибка

  7. #6
    Junior Member Репутация
    Регистрация
    01.02.2008
    Сообщений
    46
    Вес репутации
    33
    отчет RSIT
    Последний раз редактировалось Sitpower; 06.08.2010 в 23:48.

  8. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,456
    Вес репутации
    2914
    Пофиксите в HiJack
    Код:
    O4 - HKLM\..\Run: [winlogon] C:\Windows\csrss.exe
    O4 - HKCU\..\Run: [drvsyskit] C:\Users\Sitpower\AppData\Roaming\drivers\winupgro.exe
    O4 - HKCU\..\Run: [Player] C:\Users\Sitpower\AppData\Local\Temp\player.exe
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('C:\Users\Sitpower\AppData\Local\Temp\player.exe');
     QuarantineFile('C:\Users\Sitpower\AppData\Roaming\drivers\winupgro.exe','');
     QuarantineFile('C:\Users\Sitpower\AppData\Local\Temp\player.exe,'');
     QuarantineFile('c:\windows\csrss.exe','');
     DeleteFile('c:\windows\csrss.exe');
     DeleteFile('C:\Users\Sitpower\AppData\Roaming\drivers\winupgro.exe');
     DeleteFile('C:\Users\Sitpower\AppData\Local\Temp\player.exe');
     RegKeyParamDel('HKLM','Software\Microsoft\Windows\CurrentVersion\Run','winlogon');
     RegKeyParamDel('HKCU','Software\Microsoft\Windows\CurrentVersion\Run','drvsyskit');
     RegKeyParamDel('HKCU','Software\Microsoft\Windows\CurrentVersion\Run','Player');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи RSIT
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  9. #8
    Junior Member Репутация
    Регистрация
    01.02.2008
    Сообщений
    46
    Вес репутации
    33
    не работает скрипт. выдает ошибку. ошибка в прилагемом файле
    Изображения Изображения

  10. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,456
    Вес репутации
    2914
    А вот так

    Выполните скрипт в AVZ
    Код:
    begin
     TerminateProcessByName('C:\Users\Sitpower\AppData\Local\Temp\player.exe');
     QuarantineFile('C:\Users\Sitpower\AppData\Roaming\drivers\winupgro.exe','');
     QuarantineFile('C:\Users\Sitpower\AppData\Local\Temp\player.exe','');
     QuarantineFile('c:\windows\csrss.exe','');
     DeleteFile('c:\windows\csrss.exe');
     DeleteFile('C:\Users\Sitpower\AppData\Roaming\drivers\winupgro.exe');
     DeleteFile('C:\Users\Sitpower\AppData\Local\Temp\player.exe');
     RegKeyParamDel('HKLM','Software\Microsoft\Windows\CurrentVersion\Run','winlogon');
     RegKeyParamDel('HKCU','Software\Microsoft\Windows\CurrentVersion\Run','drvsyskit');
     RegKeyParamDel('HKCU','Software\Microsoft\Windows\CurrentVersion\Run','Player');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи RSIT
    Последний раз редактировалось thyrex; 03.08.2010 в 22:33.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. #10
    Junior Member Репутация
    Регистрация
    01.02.2008
    Сообщений
    46
    Вес репутации
    33
    теперь ошибка в позиции 4:17

  12. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,456
    Вес репутации
    2914
    Исправлено
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  13. #12
    Junior Member Репутация
    Регистрация
    01.02.2008
    Сообщений
    46
    Вес репутации
    33
    скрипт выполнен. карантин пуст. отправлять нечего

  14. #13
    Junior Member Репутация
    Регистрация
    01.02.2008
    Сообщений
    46
    Вес репутации
    33
    логи RSIT
    Вложения Вложения
    • Тип файла: txt info.txt (24.1 Кб, 1 просмотров)
    • Тип файла: txt log.txt (47.5 Кб, 2 просмотров)

  15. #14
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,456
    Вес репутации
    2914
    Ничего необычного в логах
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  16. #15
    Junior Member Репутация
    Регистрация
    01.02.2008
    Сообщений
    46
    Вес репутации
    33
    значит все хорошо?

  17. #16
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,456
    Вес репутации
    2914
    По моему мнению - да
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  • Уважаемый(ая) Sitpower, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Были вирусы (ЧЛ5)
      От Delion в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 26.03.2010, 12:11
    2. Полечил вирусы, но все ли???
      От Mishustic в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 05:02
    3. Вирусы полечил, посмотрите все ли чисто
      От Yurii в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 25.09.2008, 09:50
    4. Вирусы полечил, вирусы остались
      От Yurii в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 17.07.2008, 07:57
    5. Были вирусы, полечил, сомнения остались
      От Yurii в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 30.05.2008, 10:38

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01342 seconds with 20 queries