а так всё вродь ок несчитая что авз нашел подозрительный файл
Printable View
а так всё вродь ок несчитая что авз нашел подозрительный файл
после создания темы пыталось открытся всплывающее окно но каспер его прикрыл---- я печего в этом окне важного надеюсь не пропустил????????????
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\autorun.inf','');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пофиксите
[code]
O17 - HKLM\System\CCS\Services\Tcpip\..\{10166E57-868A-4A99-A771-DC95752A6D8C}: NameServer = 85.255.112.11,85.255.112.139
O17 - HKLM\System\CCS\Services\Tcpip\..\{846B7B27-8AD2-44BC-A6C3-5F87869E1125}: NameServer = 85.255.112.11,85.255.112.139
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE81F55D-473B-4B18-A903-F1AB9E51B702}: NameServer = 85.255.112.11,85.255.112.139
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.11,85.255.112.139
O17 - HKLM\System\CS1\Services\Tcpip\..\{10166E57-868A-4A99-A771-DC95752A6D8C}: NameServer = 85.255.112.11,85.255.112.139
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.11,85.255.112.139
[/code]
пришлите крантин соласно приложения 3 правил
повторите логи
понял
мой косяк
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
спасибо !!!!!!!!!!!! что не уволии давно у вас был всё забыл ешё прочитал-же про этот файл но почемуто решил что авз карантин в отдельную папку кладет
скрипт выполнил перегрузился всё ок
зафиксил строчки
перегрузил всё ок
запустил на отчет авз перегрузился инет умер долго искал иказывается барабашка или ешё кто все днс сервера из настроек вынес :furious3: такого я ещё в жизни не слышал поэтому долго искал
карантин закачал
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
оооооооо и каспер обновляется уже
вот же какое ге для шрифтов я нашел
[size="1"][color="#666686"][B][I]Добавлено через 37 секунд[/I][/B][/color][/size]
оооооооо и каспер обновляется уже
вот же какое ге для шрифтов я нашел
[size="1"][color="#666686"][B][I]Добавлено через 15 минут[/I][/B][/color][/size]
бросили все меняяяяяяяя!!!!!!!!!!!!!!!!
:dash3: :dash2: :dash3: :dash2:
[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis
[CODE]
O20 - AppInit_DLLs: 0
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
[/CODE]
в AVZ
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\C:\WINDOWS\System32\svchost.exe','');
QuarantineFile('C:\WINDOWS\Fonts\TTFCONV.EXE','');
DeleteFile('C:\WINDOWS\Fonts\TTFCONV.EXE');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Шлём карантин и повторяем логи.
а можно-ли этот экзешник (ттфконв) выличить от вируса??
нового карантина нет
А он вам нужен?
Что с проблемами?
мне нет :)
проблемы ушли ещё после 1 скрипта
а по файлу варианты есть
(а можно-ли этот экзешник (ттфконв) выличить от вируса??)
От файлового вируса можно. Но если это троян, адварь или другое, то только удалять.
а в нашем случае это что? сам зараженный файл в карантине в этом топике
[size="1"][color="#666686"][B][I]Добавлено через 39 секунд[/I][/B][/color][/size]
QuarantineFile('C:\WINDOWS\Fonts\TTFCONV.EXE'
Пока не ясно.
подождать???
[size="1"][color="#666686"][B][I]Добавлено через 15 минут[/I][/B][/color][/size]
??
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
целых 3 мегабайта закачал на ваш сайт #689 отчет
вроде всё по инструкции сделал
[size="1"][color="#666686"][B][I]Добавлено через 23 минуты[/I][/B][/color][/size]
есть-ли надежда, стоит ли ждать ???????
[CODE]TTFCONV.EXE[/CODE]
Пришлите только этот файл повторно...
авз выкосил его везде где он был но ничего страшного я вчера нашел более младшую но рабочую без вируса версию, извините за беспокойство!!!!
и ещё раз Большое Человеческое вам СПАСИБО!!!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]