Аваст большинство ехе в карантин поместил .
Printable View
Аваст большинство ехе в карантин поместил .
Уважаемый(ая) [B]ganzhi[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Сделайте лог [url=http://virusinfo.info/showpost.php?p=457118&postcount=1]полного сканирования МВАМ[/url]
вот
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=57441]- Антивирус и Файрвол[/url]
[url=http://virusinfo.info/showthread.php?t=4905]- Системное восстановление[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -
[code]
{***script generated: 03.01.2012 0:23:21***}
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Users\Braze\AppData\Roaming\temp.exe','');
DeleteFile('C:\Users\Braze\AppData\Roaming\temp.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
[color=#FF0000]Компьютер перезагрузится[/color]
[b]После перезагрузки:[/b]
загрузите согласно правилам в карантин все файлы из папки Qurantine и папки Infected
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
спасибо, щас попробую!
[size="1"][color="#666686"][B][I]Добавлено через 15 минут[/I][/B][/color][/size]
судя по всему я что то не правильно делаю АВЗ выдает
Ошибка карантина файла, попытка прямого чтения (mscoree.dll)
Карантин с использованием прямого чтения - ошибка
[quote="ganzhi;854227"]АВЗ выдает
Ошибка карантина файла, попытка прямого чтения (mscoree.dll)
Карантин с использованием прямого чтения - ошибка[/quote]
это нормально.
Ждём карантин и логи.
вот
Infected.zip - что это за архив Вы прислали как карантин?
[B]2thyrex[/B]
[quote="thyrex;854835"]Infected.zip - что это за архив[/quote]
[quote="regist;854223"]загрузите согласно правилам в карантин все файлы из папки Qurantine и папки [U]Infected[/U][/quote]
[b]ganzhi[/b], до обращения сюда вы пытались уже лечить с помощью AVZ ? в карантине заражённые файлы, которые в этой теме не забирали в карантин.
да вроде как нет, я не разобрался как добавить из папки Infected там было чет очнеь моного файлов!
сейчас есть проблемы?
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
удалите папки папки Qurantine и Infected вместе со всем содержимым.
щас,пока все путем, спасибо за помощь
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]36[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\braze\\appdata\\roaming\\microsoft\\windows\\start menu\\programs\\startup\\smss.exe - [B]Trojan.Win32.Qhost.mme[/B] ( DrWEB: Win32.HLLW.Autoruner.8367, BitDefender: Worm.Generic.271990, NOD32: Win32/AutoRun.Delf.EX worm, AVAST4: Win32:Malware-gen )[*] c:\\documents and settings\\braze\\documents\\games.scr - [B]Trojan.Win32.Qhost.mme[/B] ( DrWEB: Win32.HLLW.Autoruner.8367, BitDefender: Worm.Generic.271990, NOD32: Win32/AutoRun.Delf.EX worm, AVAST4: Win32:Malware-gen )[*] d:\\assassin's creed revelations\\ launcherconfig.scr - [B]Trojan.Win32.Qhost.mme[/B] ( DrWEB: Win32.HLLW.Autoruner.8367, BitDefender: Worm.Generic.271990, NOD32: Win32/AutoRun.Delf.EX worm, AVAST4: Win32:Malware-gen )[*] d:\\downloads\\ assassins.creed.revelations-skidrow.scr - [B]Trojan.Win32.Qhost.mme[/B] ( DrWEB: Win32.HLLW.Autoruner.8367, BitDefender: Worm.Generic.271990, NOD32: Win32/AutoRun.Delf.EX worm, AVAST4: Win32:Malware-gen )[*] d:\\downloads\\counter-strike source v60 no-steam\\css_updater.scr - [B]Trojan.Win32.Qhost.mme[/B] ( DrWEB: Win32.HLLW.Autoruner.8367, BitDefender: Worm.Generic.271990, NOD32: Win32/AutoRun.Delf.EX worm, AVAST4: Win32:Malware-gen )[*] d:\\downloads\\dead island (rus) repack by r.g. world games\\data.scr - [B]Trojan.Win32.Qhost.mme[/B] ( DrWEB: Win32.HLLW.Autoruner.8367, BitDefender: Worm.Generic.271990, NOD32: Win32/AutoRun.Delf.EX worm, AVAST4: Win32:Malware-gen )[*] d:\\downloads\\mlnlij.exe - [B]Worm.Win32.AutoIt.tk[/B] ( DrWEB: Trojan.DownLoader4.53214, BitDefender: Win32.Worm.AutoIt.EH, NOD32: Win32/Tifaut.C.Gen worm )[*] d:\\downloads\\tera online shock\\binaries.scr - [B]Trojan.Win32.Qhost.mme[/B] ( DrWEB: Win32.HLLW.Autoruner.8367, BitDefender: Worm.Generic.271990, NOD32: Win32/AutoRun.Delf.EX worm, AVAST4: Win32:Malware-gen )[*] d:\\flash\\ ant.scr - [B]Trojan.Win32.Qhost.mme[/B] ( DrWEB: Win32.HLLW.Autoruner.8367, BitDefender: Worm.Generic.271990, NOD32: Win32/AutoRun.Delf.EX worm, AVAST4: Win32:Malware-gen )[*] d:\\games\\adobeillustratorcs3.scr - [B]Trojan.Win32.Qhost.mme[/B] ( DrWEB: Win32.HLLW.Autoruner.8367, BitDefender: Worm.Generic.271990, NOD32: Win32/AutoRun.Delf.EX worm, AVAST4: Win32:Malware-gen )[*] d:\\games\\aion-free client\\aion-free client 2.5.scr - [B]Trojan.Win32.Qhost.mme[/B] ( DrWEB: Win32.HLLW.Autoruner.8367, BitDefender: Worm.Generic.271990, NOD32: Win32/AutoRun.Delf.EX worm, AVAST4: Win32:Malware-gen )[*] d:\\games\\all-cs 1.6 final\\bin.scr - [B]Trojan.Win32.Qhost.mme[/B] ( DrWEB: Win32.HLLW.Autoruner.8367, BitDefender: Worm.Generic.271990, NOD32: Win32/AutoRun.Delf.EX worm, AVAST4: Win32:Malware-gen )[*] d:\\games\\call of juarez - bound in blood\\coj2.scr - [B]Trojan.Win32.Qhost.mme[/B] ( DrWEB: Win32.HLLW.Autoruner.8367, BitDefender: Worm.Generic.271990, NOD32: Win32/AutoRun.Delf.EX worm, AVAST4: Win32:Malware-gen )[*] d:\\games\\cod4 rus mp only\\cod4.scr - [B]Trojan.Win32.Qhost.mme[/B] ( DrWEB: Win32.HLLW.Autoruner.8367, BitDefender: Worm.Generic.271990, NOD32: Win32/AutoRun.Delf.EX worm, AVAST4: Win32:Malware-gen )[*] d:\\games\\counter-strike source\\bin.scr - [B]Trojan.Win32.Qhost.mme[/B] ( DrWEB: Win32.HLLW.Autoruner.8367, BitDefender: Worm.Generic.271990, NOD32: Win32/AutoRun.Delf.EX worm, AVAST4: Win32:Malware-gen )[*] d:\\games\\dead island\\data1.scr - [B]Trojan.Win32.Qhost.mme[/B] ( DrWEB: Win32.HLLW.Autoruner.8367, BitDefender: Worm.Generic.271990, NOD32: Win32/AutoRun.Delf.EX worm, AVAST4: Win32:Malware-gen )[*] d:\\games\\deus ex. human revolution\\de_hr_v1.0_trn+11.scr - [B]Trojan.Win32.Qhost.mme[/B] ( DrWEB: Win32.HLLW.Autoruner.8367, BitDefender: Worm.Generic.271990, NOD32: Win32/AutoRun.Delf.EX worm, AVAST4: Win32:Malware-gen )[*] d:\\games\\far cry\\bin32.scr - [B]Trojan.Win32.Qhost.mme[/B] ( DrWEB: Win32.HLLW.Autoruner.8367, BitDefender: Worm.Generic.271990, NOD32: Win32/AutoRun.Delf.EX worm, AVAST4: Win32:Malware-gen )[*] d:\\games\\fear 3\\resources.scr - [B]Trojan.Win32.Qhost.mme[/B] ( DrWEB: Win32.HLLW.Autoruner.8367, BitDefender: Worm.Generic.271990, NOD32: Win32/AutoRun.Delf.EX worm, AVAST4: Win32:Malware-gen )[*] d:\\games\\ft\\flatout.scr - [B]Trojan.Win32.Qhost.mme[/B] ( DrWEB: Win32.HLLW.Autoruner.8367, BitDefender: Worm.Generic.271990, NOD32: Win32/AutoRun.Delf.EX worm, AVAST4: Win32:Malware-gen )[*] d:\\games\\lineage 2\\animations.scr - [B]Trojan.Win32.Qhost.mme[/B] ( DrWEB: Win32.HLLW.Autoruner.8367, BitDefender: Worm.Generic.271990, NOD32: Win32/AutoRun.Delf.EX worm, AVAST4: Win32:Malware-gen )[*] d:\\games\\mirror's edge - pure time trials map pack\\binaries.scr - [B]Trojan.Win32.Qhost.mme[/B] ( DrWEB: Win32.HLLW.Autoruner.8367, BitDefender: Worm.Generic.271990, NOD32: Win32/AutoRun.Delf.EX worm, AVAST4: Win32:Malware-gen )[*] d:\\games\\mirror's edge\\audio.scr - [B]Trojan.Win32.Qhost.mme[/B] ( DrWEB: Win32.HLLW.Autoruner.8367, BitDefender: Worm.Generic.271990, NOD32: Win32/AutoRun.Delf.EX worm, AVAST4: Win32:Malware-gen )[*] d:\\games\\mlnlij.exe - [B]Worm.Win32.AutoIt.tk[/B] ( DrWEB: Trojan.DownLoader4.53214, BitDefender: Win32.Worm.AutoIt.EH, NOD32: Win32/Tifaut.C.Gen worm )[*] d:\\games\\ncsoft\\lineage ii.scr - [B]Trojan.Win32.Qhost.mme[/B] ( DrWEB: Win32.HLLW.Autoruner.8367, BitDefender: Worm.Generic.271990, NOD32: Win32/AutoRun.Delf.EX worm, AVAST4: Win32:Malware-gen )[*] d:\\games\\silent hill homecoming\\engine.scr - [B]Trojan.Win32.Qhost.mme[/B] ( DrWEB: Win32.HLLW.Autoruner.8367, BitDefender: Worm.Generic.271990, NOD32: Win32/AutoRun.Delf.EX worm, AVAST4: Win32:Malware-gen )[*] d:\\games\\tdmdlf.exe - [B]Worm.Win32.AutoIt.xl[/B] ( DrWEB: Win32.HLLW.Autoruner, BitDefender: Gen:Trojan.Heur.AutoIT.4 )[*] d:\\games\\the witcher 2\\bin.scr - [B]Trojan.Win32.Qhost.mme[/B] ( DrWEB: Win32.HLLW.Autoruner.8367, BitDefender: Worm.Generic.271990, NOD32: Win32/AutoRun.Delf.EX worm, AVAST4: Win32:Malware-gen )[*] d:\\games\\turok\\binaries.scr - [B]Trojan.Win32.Qhost.mme[/B] ( DrWEB: Win32.HLLW.Autoruner.8367, BitDefender: Worm.Generic.271990, NOD32: Win32/AutoRun.Delf.EX worm, AVAST4: Win32:Malware-gen )[*] d:\\$recycle.bin\\ s-1-5-21-2865455975-3452757649-2978349301-1001.scr - [B]Trojan.Win32.Qhost.mme[/B] ( DrWEB: Win32.HLLW.Autoruner.8367, BitDefender: Worm.Generic.271990, NOD32: Win32/AutoRun.Delf.EX worm, AVAST4: Win32:Malware-gen )[*] d:\\локал\\games.scr - [B]Trojan.Win32.Qhost.mme[/B] ( DrWEB: Win32.HLLW.Autoruner.8367, BitDefender: Worm.Generic.271990, NOD32: Win32/AutoRun.Delf.EX worm, AVAST4: Win32:Malware-gen )[*] d:\\локал\\world of warcraft - wrath of the lich king\\cache.scr - [B]Trojan.Win32.Qhost.mme[/B] ( DrWEB: Win32.HLLW.Autoruner.8367, BitDefender: Worm.Generic.271990, NOD32: Win32/AutoRun.Delf.EX worm, AVAST4: Win32:Malware-gen )[*] d:\\1\\ logs.scr - [B]Trojan.Win32.Qhost.mme[/B] ( DrWEB: Win32.HLLW.Autoruner.8367, BitDefender: Worm.Generic.271990, NOD32: Win32/AutoRun.Delf.EX worm, AVAST4: Win32:Malware-gen )[/LIST][/LIST]