Trojan.Fakealert.456 в Вэбе показывает название обьекта как braviax.exe
В AVZ почему то не создаються логи.Могу прикрепить только с HiJackThis лог.
Printable View
Trojan.Fakealert.456 в Вэбе показывает название обьекта как braviax.exe
В AVZ почему то не создаються логи.Могу прикрепить только с HiJackThis лог.
перегрузитесь ... и сделайте логи авз ....
После перезагрузки делает только 3й скрипт,второй выполняеться,но не сохраняется в логах.Выложить 3й не могу,т.к весит чуть более 5ти метров.(проблема на проблеме вообщем)
Вы случайно не virusinfo_cure пытаетесь вложить? Его не надо, это карантин. Надо virusinfo_[b]sys[/b]cure.
Зделал 3й скрипт он появился в папке LOG,прикрепить его не могу,(хоть и весит чуть больше 200kb)почему то не збрасываеться сюда.Со 2м проблема,я его делаю,но куда он потом деваеться......я не знаю.
Да ладно, давайте хотя бы от третьего virusinfo_syscure. Только где он не вижу.
[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]
Закиньте его на файлообменник а в тему дайте ссылку, только это точно [b]virusinfo_syscure[/b]?
Нет,это просто virusinfo_cure. Давайте (грубо говоря с начала)я в AVZ запускаю скрипт 2 потом 3,после, соответственно в папке LOG,я так понял, должны появляться эти файлы virusinfo_syscure. Но после проверки их там нет,только virusinfo_cure,который уже весит меньше 5ти метров,как в прошлый раз. Пробовал в безопасном режиме,тоже никак........я не знаю где их искать.(вы уж простите,но что то все меньше и меньше,я понимаю эту систему)
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".[/url]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\braviax.exe','');
QuarantineFile('cru629.dat','');
QuarantineFile('sqtq.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS','');
DeleteFile('C:\WINDOWS\system32\cru629.dat');
DeleteFile('C:\WINDOWS\system32\braviax.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
2.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]F2 - REG:system.ini: Shell=explorer.exe
O4 - HKLM\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe
O4 - HKCU\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe
O4 - Global Startup: sqtq.exe
O20 - AppInit_DLLs: cru629.dat [/CODE]
После этого попробуйте сделать логи АВЗ
Не делает, выдает ошибку "Invalid data type for"
попробуйте выполнить в safe mode ...
Пробовал в безопасном,таже ошибка....
выполните стандартный скрипт 6 ... затем попробуйте выполнить предложенный скрипт ...
Неполучается,все равно выдает ту же ошибку.(
А профиксить получилось?
Да получилось,профиксил, но на скрипте так и выдает ту ошибку.
Попробуйте убрать первые две строки после [b]begin[/b]
Опять ошибка...