Вот собственно логи со второго компьютера
Printable View
Вот собственно логи со второго компьютера
Уважаемый(ая) [B]Fedor.v.r.[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[FONT=Century Gothic][COLOR="#ff3333"][SIZE=4]> Выполните скрипт в AVZ:[/SIZE][/COLOR][/FONT]
[CODE]
begin
ClearQuarantine;
if not IsWOW64 then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
QuarantineFile('C:\Users\FeD\AppData\Roaming\Xdewet.exe','');
DeleteFile('C:\Users\FeD\AppData\Roaming\Xdewet.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Xdewet');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/CODE]
После выполнения скрипта компьютер будет перезагружен.
> Используйте ссылку "[B]Прислать запрошенный карантин[/B]", которая находится над первым сообщением этой темы, чтобы прислать [B]quarantine.zip[/B].
Этот файл находится в папке AVZ.
Если загрузчик сообщает, что данный файл уже был загружен, скорее всего, карантин пуст. Пропустите этот пункт и следуйте далее.
> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
[SIZE=1][IMG]http://virusinfo.info/images/icons/icon1.png[/IMG] [URL="http://virusinfo.info/showthread.php?t=7239"]как выполнить скрипт в AVZ[/URL][/SIZE]
Все сделал, карантины отправил, жесткий форматнул.
Все окей теперь да?
интересный вирус был какой....
[quote="Fedor.v.r.;966553"]жесткий форматнул[/quote]
Жесткий вы могли форматнуть и без нас. Скажите, вы вообще читаете, что написано до конца?
Не, у меня привычка первый абзац читать только.
Вы про то, что надо сново анализ провести и выложить три лога эти?
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
жесткий я имею ввиду переносной, который заразу по компам перенес)
[quote="Fedor.v.r.;966556"]Вы про то, что надо сново анализ провести и выложить три лога эти?[/quote]
Да. И здесь и в другой вашей теме.
вот
[FONT=Century Gothic][COLOR="#ff3333"][SIZE=4]> Выполните скрипт в AVZ:[/SIZE][/COLOR][/FONT]
[CODE]
begin
ClearQuarantine;
if not IsWOW64 then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
DeleteFile('C:\Users\FeD\AppData\Roaming\Xdewet.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Xdewet');
ExecuteSysClean;
RebootWindows(true);
end.
[/CODE]
После выполнения скрипта компьютер будет перезагружен.
Повторите отчет syscheck (стандартный скрипт 2).
123
И тут тоже все хорошо.
Спасибо товарищи!! выручили)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]0[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]