Диспечер задач, однако...

Printable View

24.06.2007, 14:47
Vilur

Диспечер задач, однако...

Диспечер задач, однако...
24.06.2007, 14:58
Макcим

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteRepair(11);
QuarantineFile('C:\WINDOWS\system32\logon.bat','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\vsb.sys','');
QuarantineFile('c:\windows\system32\config\csrss.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/CODE]Пришлите файлы карантина по [url=http://virusinfo.info/showthread.php?t=1235]правилам[/url] раздела "Помогите".
24.06.2007, 15:44
Vilur

Вот скрипты

Вот скрипты
24.06.2007, 16:02
Bratez

Зачем новые логи?
Вас попросили прислать содержимое карантина (см. приложение 3 правил).
24.06.2007, 16:08
Rene-gad

@Vilur
[QUOTE=Bratez;117870]Зачем новые логи?
[/QUOTE]
и зачем 2 антивируса? Тут больше не есть лучше, а зачастую наоборот.
24.06.2007, 16:15
Vilur

сорри, невнимателен

:) сорри, невнимателен

[color=brown] файлы карантина нужно закачивать через форму [url]http://virusinfo.info/upload_virus.php[/url] , с указанием ссылки на Вашу тему. Ваш карантин перенесен.[/color]
24.06.2007, 16:24
Bratez

[QUOTE]сорри, невнимателен[/QUOTE]
Да, эт точно! Уберите карантин из сообщения, его следовало отправить через [URL="http://virusinfo.info/upload_virus.php?tid=10601"]эту форму[/URL]. Но уже можно не отправлять.
В нем c:\windows\system32\config\csrss.exe - [B]Virus.Win32.AutoRun.ah[/B], который определяется антивирусом. Сейчас напишу скрипт.
24.06.2007, 16:31
Bratez

Вот:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\windows\system32\config\csrss.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(11);
BC_Activate;
RebootWindows(true);
end.[/code]

Файлы
C:\WINDOWS\system32\logon.bat
C:\WINDOWS\system32\DRIVERS\vsb.sys
постарайтесь найти и прислать как написано в приложении 2 правил.
24.06.2007, 16:48
Vilur

отправил

отрправил кажется правильно!:)
24.06.2007, 17:02
Bratez

Выполните скрипт:
[code]
begin
DeleteFile('C:\WINDOWS\system32\logon.bat');
ExecuteSysClean;
end.[/code]
и сделайте новые логи.
24.06.2007, 17:29
Vilur

вот логи

вот логи, вроде видимых проявлений вируса нет!
24.06.2007, 17:34
Bratez

Еще один файлик ускользнул от внимания - [B]stmctrl.dll[/B]
Поищите его так же вручную и пришлите, проверим.
24.06.2007, 17:40
Vilur

stmctrl.dll отправлен

stmctrl.dll отправлен
24.06.2007, 17:45
Bratez

Файл чистый. Так что теперь все ОК.
Осталось вам определиться с антивирусами, как уже сказано выше, два - это плохо. Я бы на вашем месте убрал Аваст.
24.06.2007, 18:13
Vilur

Спасибо!

Спасибо! Совет принял!
24.06.2007, 18:31
Vilur

Диск D: не открывается

Диск D: не открывается через "мой компьютер", открывает только после того как правой кнопкой выбираю "открыть". В чем может быть дело?
24.06.2007, 18:36
Макcим

Лечение: [url]http://virusinfo.info/showthread.php?t=8877[/url]
24.06.2007, 18:36
Bratez

Попробуйте удалить целиком ключ реестра
[B]HKEY_CURRENT_USER/Software/Microsoft/Windows/Current Version/Explorer/MountPoints2[/B]
24.06.2007, 18:44
Vilur

Все получилось! Спасибо большое!!!!

Все получилось! Спасибо большое!!!!:)
24.06.2007, 18:47
Макcим

Советуем прочитать [URL="http://security-advisory.newmail.ru/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

Вы можете нас отблагодарить, [URL="http://www.virusinfo.info/showthread.php?t=3519"]оказав нам помощь в сборе базы безопасных файлов[/URL]. Мы будем Вам очень благодарны!

Удачи!