посмотрите пожалуста логи,осталась эта гадость или нет?
Printable View
посмотрите пожалуста логи,осталась эта гадость или нет?
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\rundll32.exe','');
QuarantineFile('C:\WINDOWS\Temp\AWVYY.exe','');
QuarantineFile('\systemroot\system32\drivers\senekayrjkcouy.sys','');
DeleteFile('\systemroot\system32\drivers\senekayrjkcouy.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
вот сделал
карантин -> [url]http://virusinfo.info/upload_virus.php?tid=40953[/url]
Каков диагноз?
[size="1"][color="#666686"][B][I]Добавлено через 2 часа 8 минут[/I][/B][/color][/size]
и еще вопросик .
окуда эта гадость берется и как распространяется?
я смотрю она у каждого второго на этом форуме
[size="1"][color="#666686"][B][I]Добавлено через 2 часа 20 минут[/I][/B][/color][/size]
так что с логами чисто или остался вирус?
С флешек, в основном, забирается.
Автозапуск их надо отключать.
Ребят так что с логами? чисто или нет?
Удалим мусор:
[CODE]begin
BC_DeleteSvc('AWVYY');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Логи повторите.
логи
выполните скрипт
[code]
begin
QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
end.
[/code]
пришлите карантин согласно приложения 3 правил
прислал
[size="1"][color="#666686"][B][I]Добавлено через 1 час 31 минуту[/I][/B][/color][/size]
опять он проявился
ща сделаю логи
флешку не вынемал,по инету не лазил была включена только аська
логи
логи у вас не просили ... [B]ждем[/B] ответ из вирлаба
логи прислал потому что он опять проявился и начал плодиться.
опять вылезла ошибка system.exe и сменился год на 2070
[size="1"][color="#666686"][B][I]Добавлено через 11 минут[/I][/B][/color][/size]
в соседней темке прочитал что вирус начинает активность после подключения к инету.
в первый раз я тоже форматнул все винты и пару дней комп рабртал нормально пока не включил инет и он опять начал атаку на комп
Заплатки на систему надо ставить. И надёжный пароль на администратора.
Флешки вставляли?
нет ,флешка была вставлена и не вытаскивалась
[QUOTE=Ariec;367153]нет ,флешка была вставлена и не вытаскивалась[/QUOTE]
Ее проверяли на малваре? (autorun.inf и прочее)
да ,она пустая я ее форматнул, айс_сворд показует что файлов на ней нет,
до этого были там и систем.ехе и авторан я их удалил и форматнул флеху
Логи повторите.