Рабочий стол не запускался,сделал восстановленеие системы,вроде все заработало,но есть подозрения, что остались злвреды.Проверьте пожалуйста логи
Printable View
Рабочий стол не запускался,сделал восстановленеие системы,вроде все заработало,но есть подозрения, что остались злвреды.Проверьте пожалуйста логи
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[code]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\Анжелика.kostya\so7.exe');
QuarantineFile('c:\documents and settings\Анжелика.kostya\so7.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
QuarantineFile('C:\WINDOWS\Temp\~DFFF91.tmp','');
QuarantineFile('C:\Program Files\MP3 Player Utilities 4.00\DelDrv.exe','');
QuarantineFile('C:\Documents and Settings\Анжелика.KOSTYA\Local Settings\Temporary Internet Files\Content.IE5\HV3JT9OE\so7[1].exe','');
QuarantineFile('C:\Documents and Settings\Анжелика.KOSTYA\so7.bak','');
DeleteFile('c:\documents and settings\Анжелика.kostya\so7.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
DeleteFile('C:\WINDOWS\Temp\~DFFF91.tmp');
DeleteFile('C:\Documents and Settings\Анжелика.KOSTYA\Local Settings\Temporary Internet Files\Content.IE5\HV3JT9OE\so7[1].exe');
DeleteFile('C:\Documents and Settings\Анжелика.KOSTYA\so7.bak');
DeleteFileMask('C:\WINDOWS\Temp','*.*',true);
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(3);
BC_Activate;
SetAVZPMStatus(true);
RebootWindows(true);
end.[/code]После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/showthread.php?t=1235"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=35588[/URL]
[COLOR=Red]3. Очистите временные файлы, кеш браузера и повторите логи...[/COLOR]
Повтор логов
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]После выполнения скрипта компьютер перезагрузится!
3. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
повтор логов
как мои логи?
а можно все таки проверить пожалуйста
В логах чисто, беру на себя ответственность так заявить. Проблемы с компьютером есть?
[quote=PavelA;322663]В логах чисто, беру на себя ответственность так заявить. Проблемы с компьютером есть?[/quote]
Нет......)))):rolleyes:
[QUOTE=nvhost;322190]как мои логи?[/QUOTE]
Ничего зловредного в логах нет.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]17[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\анжелика.kostya\\so7.bak - [B]Trojan-Proxy.Win32.Agent.bau[/B] (DrWEB: Trojan.Packed.162)[*] c:\\program files\\mp3 player utilities 4.00\\deldrv.exe - [B]not-a-virus:RiskTool.Win32.Deleter.e[/B][*] c:\\recycler\\s-1-5-21-1482476501-1644491937-682003330-1013\\ise32.exe - [B]Worm.Win32.AutoRun.dxl[/B] (DrWEB: Trojan.Packed.162)[/LIST][/LIST]