ну там еще кой-чего сидело. что-то вычистилось. но не все. логи кладу.
Printable View
ну там еще кой-чего сидело. что-то вычистилось. но не все. логи кладу.
Скачайте [url=http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip]IceSword[/url].
Запустите его, внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файлы C:\WINDOWS\system32\Drivers\Afk50.sys и C:\WINDOWS\Help\oqtxde.chm, если есть - сначала скопируйте их куда хотите при помощи Copy to..., чтобы прислать нам, а потом удалите файл C:\WINDOWS\system32\Drivers\Afk50.sys с помощью force delete (нажмите по нему правой кнопкой мыши и выберите force delete, на запрос подтверждения ответьте "да").
Затем [url=http://virusinfo.info/showthread.php?t=7239]выполните скрипт в AVZ[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\autorun.inf','');
QuarantineFile('F:\autorun.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\drwebnet.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Dim72.sys','');
QuarantineFile('C:\WINDOWS\Help\oqtxde.chm','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Afk50.sys','');
QuarantineFile('C:\WINDOWS\system32\WinNt32.dll','');
QuarantineFile('C:\WINDOWS\mpfanvqg.dll','');
DeleteFile('C:\WINDOWS\mpfanvqg.dll');
DeleteFile('C:\WINDOWS\system32\WinNt32.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\Afk50.sys');
DeleteFile('C:\WINDOWS\Help\oqtxde.chm');
DeleteFile('C:\WINDOWS\System32\drivers\Dim72.sys');
DeleteFile('C:\WINDOWS\system32\vedxga5me3.exe');
DeleteFile('C:\WINDOWS\system32\vedxga1me4t1.exe');
DelWinlogonNotifyByKeyName('WinNt32');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('oqtxde');
BC_DeleteSvc('Dim72');
BC_DeleteSvc('Afk50');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] и два скопированных Вами в IceSword файла в архиве с паролем virus (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=23850[/url] ).
Bonjour лучше удалить.
Сделайте новые логи.
сделал. карантин выслал.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл -Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\vedxga3me2.exe','');
QuarantineFile('C:\WINDOWS\system32\dllgh8jkd1q7.exe','');
QuarantineFile('C:\WINDOWS\system32\dllgh8jkd1q6.exe','');
DeleteFile('C:\WINDOWS\system32\dllgh8jkd1q6.exe');
DeleteFile('C:\WINDOWS\system32\dllgh8jkd1q7.exe');
DeleteFile('C:\WINDOWS\system32\vedxga3me2.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин,повторите логи.
Не могу логи сделать! вылетает AVZ на 23% в Runtime error!! завтра выложу точный текст ошибки. что попробовать? Safe mode?
pingpong.pif - переименованный AVZ [url]http://rapidshare.com/files/116949749/pingpong.pif.html[/url]
Попробуйте сделать логи им. Хотя бы по пункту 10 правил.
пришел утром, включил. сделал логи - ни разу не чихнул даже.
в общем логи.
Чисто,жалобы есть?
вроде нет, спасибо!