Здравствуйте!
И вновь к Вам за помощью. После проделанных процедур в безопасном режиме Cureit-oм и Касперским АВЗ все равно видит перехватчиков.
Помогите разобраться...
Логи прикрепил.
Printable View
Здравствуйте!
И вновь к Вам за помощью. После проделанных процедур в безопасном режиме Cureit-oм и Касперским АВЗ все равно видит перехватчиков.
Помогите разобраться...
Логи прикрепил.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\vspf_hk5.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\vspf5.sys','');
DeleteService('vspf_hk');
DeleteService('vspf');
DeleteFile('C:\WINDOWS\system32\drivers\vspf5.sys');
DeleteFile('C:\WINDOWS\system32\drivers\vspf_hk5.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('vspf_hk');
BC_DeleteSvc('vspf');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
[CODE]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/CODE]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 2 п.4 правил).
- Прикрепите логи к новому сообщению.
логи...
в логах ничего подозрительного ....
То, что влогах ничего нет, это радует. Но для пущей уверенности проясните ситуацию, что пишет при сканировании сама программа АВЗ. Много уж красноты (она всегда пугает).
Спасибо.
[COLOR="Red"]*Не постите и не прикрепляйте никакие другие файлы или протоколы, кроме логов HijackThis и AVZ, если Вас об этом не просили.[/COLOR]
Вам хелпер ответил, что ничего подозрительного нет.:)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]