может что осталось, прошу посмотреть. заранее благодарен!
может что осталось, прошу посмотреть. заранее благодарен!
Последний раз редактировалось Sitpower; 06.08.2010 в 23:48.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\csrss.exe',''); DeleteFile('C:\Windows\csrss.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','winlogon'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
к сожалению карантин отправить не смог. после выполнения скрипта Win7 максималка выдала ошибку, что AVZ закрыта некорректно. после перегрузки компьютера вручную в карантине файлов не обнаружено.
новые логи прилагаю
Последний раз редактировалось Sitpower; 06.08.2010 в 23:48.
Выполните скрипт в AVZ
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin QuarantineFile('C:\Users\Sitpower\AppData\Roaming\drivers\winupgro.exe',''); end.
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Последний раз редактировалось thyrex; 29.07.2010 в 00:22.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
AVP папку карантин создает, но она пустая.
выдается ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Users\Sitpower\AppData\Roaming\drivers\winupgr o.exe)
Карантин с использованием прямого чтения - ошибка
отчет RSIT
Последний раз редактировалось Sitpower; 06.08.2010 в 23:48.
Пофиксите в HiJack
Выполните скрипт в AVZКод:O4 - HKLM\..\Run: [winlogon] C:\Windows\csrss.exe O4 - HKCU\..\Run: [drvsyskit] C:\Users\Sitpower\AppData\Roaming\drivers\winupgro.exe O4 - HKCU\..\Run: [Player] C:\Users\Sitpower\AppData\Local\Temp\player.exe
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('C:\Users\Sitpower\AppData\Local\Temp\player.exe'); QuarantineFile('C:\Users\Sitpower\AppData\Roaming\drivers\winupgro.exe',''); QuarantineFile('C:\Users\Sitpower\AppData\Local\Temp\player.exe,''); QuarantineFile('c:\windows\csrss.exe',''); DeleteFile('c:\windows\csrss.exe'); DeleteFile('C:\Users\Sitpower\AppData\Roaming\drivers\winupgro.exe'); DeleteFile('C:\Users\Sitpower\AppData\Local\Temp\player.exe'); RegKeyParamDel('HKLM','Software\Microsoft\Windows\CurrentVersion\Run','winlogon'); RegKeyParamDel('HKCU','Software\Microsoft\Windows\CurrentVersion\Run','drvsyskit'); RegKeyParamDel('HKCU','Software\Microsoft\Windows\CurrentVersion\Run','Player'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
не работает скрипт. выдает ошибку. ошибка в прилагемом файле
А вот так
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin TerminateProcessByName('C:\Users\Sitpower\AppData\Local\Temp\player.exe'); QuarantineFile('C:\Users\Sitpower\AppData\Roaming\drivers\winupgro.exe',''); QuarantineFile('C:\Users\Sitpower\AppData\Local\Temp\player.exe',''); QuarantineFile('c:\windows\csrss.exe',''); DeleteFile('c:\windows\csrss.exe'); DeleteFile('C:\Users\Sitpower\AppData\Roaming\drivers\winupgro.exe'); DeleteFile('C:\Users\Sitpower\AppData\Local\Temp\player.exe'); RegKeyParamDel('HKLM','Software\Microsoft\Windows\CurrentVersion\Run','winlogon'); RegKeyParamDel('HKCU','Software\Microsoft\Windows\CurrentVersion\Run','drvsyskit'); RegKeyParamDel('HKCU','Software\Microsoft\Windows\CurrentVersion\Run','Player'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи RSIT
Последний раз редактировалось thyrex; 03.08.2010 в 22:33.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
теперь ошибка в позиции 4:17
Исправлено
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
скрипт выполнен. карантин пуст. отправлять нечего
логи RSIT
Ничего необычного в логах
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
значит все хорошо?
По моему мнению - да
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) Sitpower, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.