Прошу помощи
Printable View
Прошу помощи
Выполните сначала отсюда
[url]http://virusinfo.info/showthread.php?t=15927[/url]
пункт 1.
Потом сделайте новые логи.
Я CureIt как раз прогнал,он нашел несколько экзешников,исцелил,трояна еще какогото нашел.Так что эти логи сделаны как раз после прогона CureIt и последнего drweb.Ощущение что вычистил его но на всякий случай решил обратиться за помощью.
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\soft\FlashGet\fgiebar.dll','');
QuarantineFile('kdjlg.exe','');
QuarantineFile('C:\WINXP\system32\kdjlg.exe','');
QuarantineFile('C:\WINXP\System32\Drivers\Asv61.sys','');
QuarantineFile('C:\WINXP\system32\drivers\girphe.sys','');
QuarantineFile('C:\WINXP\system32\DRIVERS\tcpip.sys','');
DeleteFile('C:\WINXP\System32\Drivers\Asv61.sys');
DeleteFile('C:\WINXP\system32\kdjlg.exe');
BC_ImportALL;
SysCleanAddFile('kdjlg.exe');
ExecuteSysClean;
BC_DeleteSvc('Asv61');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=24487[/url] ).
Очистите временные папки и кеш браузера.
Сделайте новые логи.
сделал.
Пофиксите
[CODE]F2 - REG:system.ini: Shell=explorer.exe [/CODE]
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('aic32p');
QuarantineFile('C:\WINXP\system32\drivers\girphe.sys','');
DeleteFile('C:\WINXP\system32\drivers\girphe.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
после перезагрузки закачайте карантин и повторите логи начиная от п.10 правил.
Я извиняюсь но я накосячил,пофиксил,выполнил скрипт,перезагрузился и удалил папку карантин.А туда попало много файлов,сделал еще раз скрипт,перезагрузился,но в карантин уже файлов не попало вообще никаких.Сделал только логи по новой.Это плохо,теперь не получится вылечить?
[QUOTE=alx_rad;240066]Это плохо,теперь не получится вылечить?[/QUOTE]В логах чисто :) Только я не понял зачем Вам диспетчер задач в автостарте?
[CODE]O4 - Startup: taskmgr.lnk = C:\WINXP\system32\taskmgr.exe[/CODE]
:)
Ну это я чисто для себя сделал,висит в трее,открываю бывает процессы смотрю,просто мне чисто удобно.А все таки что было?После прогона куреит и дрвеб он еще сидел у меня в системе?
СПАСИБО ОГРОМНОЕ за помощь в излечении.
[QUOTE=alx_rad;240072]А все таки что было?[/QUOTE]Много всякого разного :)
Систему обновить в ближайшее время необходимо
[QUOTE]Platform: Windows XP[B] SP2[/B] (WinNT 5.01.2600)
[/QUOTE]
Если проблем не наблюдается, то чам было бы интересно [url=http://virusinfo.info/showthread.php?t=19883]Ваше мнение[/url] о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную [url=http://security-advisory.virusinfo.info/]книгу[/url] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Это что из-за того что у меня SP2 стоит?Т.е. надо поставить SP3?
[QUOTE=alx_rad;240092]Т.е. надо поставить SP3?[/QUOTE]ага :)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]