Вот логи другого компьютера
Printable View
Вот логи другого компьютера
Что с проблемой?
[quote=ArchiMAX;327361]Вот логи другого компьютера[/quote]
Если это логи с другой машины, то открывайте новую тему.
OK
Отделил, можете продолжать.
Новые логи.
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\haozs1.dll','');
QuarantineFile('C:\WINDOWS\system32\kavo0.dll','');
QuarantineFile('C:\WINDOWS\system32\tavo1.dll','');
QuarantineFile('C:\WINDOWS\system32\vbsdfe0.dll','');
QuarantineFile('C:\WINDOWS\system32\vbsdfe1.dll','');
QuarantineFile('0.exe','');
QuarantineFile('C:\WINDOWS\system32\kavo.exe','');
QuarantineFile('C:\WINDOWS\system32\tavo.exe','');
QuarantineFile('C:\WINDOWS\system32\vamsoft.exe','');
QuarantineFile('c:\docume~1\ismail.q\locals~1\temp\cc.exe','');
QuarantineFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\fuc12.tmp','');
QuarantineFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\fuc9.tmp','');
QuarantineFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\fucC.tmp','');
QuarantineFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\fucD.tmp','');
QuarantineFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\fucF.tmp','');
QuarantineFile('C:\System Volume Information\_restore{461106AE-952D-4738-BF02-2E7DA9C1B09C}\RP2\A0000032.dll','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\abqk2c3i.bat','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('D:\abqk2c3i.bat','');
QuarantineFile('c:\docume~1\ismail.q\locals~1\temp\help.exe','');
DeleteFile('C:\WINDOWS\system32\haozs1.dll');
DeleteFile('C:\WINDOWS\system32\kavo0.dll');
DeleteFile('C:\WINDOWS\system32\tavo1.dll');
DeleteFile('C:\WINDOWS\system32\vbsdfe0.dll');
DeleteFile('C:\WINDOWS\system32\vbsdfe1.dll');
DeleteFile('0.exe');
DeleteFile('C:\WINDOWS\system32\kavo.exe');
DeleteFile('C:\WINDOWS\system32\tavo.exe');
DeleteFile('C:\WINDOWS\system32\vamsoft.exe');
DeleteFile('c:\docume~1\ismail.q\locals~1\temp\cc.exe');
DeleteFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\fuc12.tmp');
DeleteFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\fuc9.tmp');
DeleteFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\fucC.tmp');
DeleteFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\fucD.tmp');
DeleteFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\fucF.tmp');
DeleteFile('C:\System Volume Information\_restore{461106AE-952D-4738-BF02-2E7DA9C1B09C}\RP2\A0000032.dll');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\abqk2c3i.bat');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\abqk2c3i.bat');
DeleteFile('c:\docume~1\ismail.q\locals~1\temp\help.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(1);
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.[/code]После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/showthread.php?t=1235"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=36482[/URL]
3. Очистите временные файлы, кеш браузера и повторите логи...