Показано с 1 по 4 из 4.

поймал заразу. помогите (заявка № 85346)

  1. #1
    Junior Member Репутация
    Регистрация
    25.06.2007
    Сообщений
    82
    Вес репутации
    35

    Exclamation поймал заразу. помогите

    Доброго всем времени. поймал заразу. drweb ничего не нашел. hijack не запускается . прикладываю логи avz.
    Вложения Вложения

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    BackupRegKey('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes', 'net_cure');
    RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
     QuarantineFile('C:\WINDOWS\system32\uomole.exe','');
     QuarantineFile('C:\WINDOWS\system32\3805a8b4.exe','');
     QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
     QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monoca32.exe','');
     DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monoca32.exe');
     DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
     DeleteFile('C:\WINDOWS\system32\3805a8b4.exe');
     DeleteFile('C:\WINDOWS\system32\uomole.exe');
     ExecuteFile('route.exe', '-f', 0, 0, false);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Выполните скрипт в AVZ:

    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=85346

    4. Запустите все браузеры и повторите лог virusinfo_syscheck.
    Наша служба, будто сердце, отдыха не знает никогда.

  4. #3
    Junior Member Репутация
    Регистрация
    25.06.2007
    Сообщений
    82
    Вес репутации
    35
    спс. помогло. но все же не зря стоит вторая система на компе.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Где повторный лог?
    Наша служба, будто сердце, отдыха не знает никогда.

  • Уважаемый(ая) bazav, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Поймал заразу
      От Kasperun в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 13.10.2010, 00:27
    2. Поймал заразу не могу справиться
      От Senator в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 06:19
    3. Win2000Server Rus поймал заразу
      От CracK_BnG в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 06:05
    4. Не поймал ли заразу?
      От llogik в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 03.06.2008, 23:30
    5. Поймал заразу + система ...?
      От Стаканчик в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 25.12.2007, 04:34

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01212 seconds with 20 queries