При сканировании avz, hijack, логи на удивление скупы ??? >:(
базы обновлены.
Printable View
При сканировании avz, hijack, логи на удивление скупы ??? >:(
базы обновлены.
Делайте логи AVZ по [url=http://virusinfo.info/showthread.php?t=1235]Правилам[/url].
логи по правилам из первого сообщения.
блин, таки базы старые. Исправить логи?
Для каждого компьютера должна быть отдельная тема.
В одном случае базы не обновили, в другом запускали AVZ от имени пользователя без права Администратора.
Логи AVZ для обоих компьютеров делайте заново.
Сообщение про второй компьютер удалено, логи убиты. Раз всё равно переделывать...
все исправил.
не прикрепляется лог hijacka, он схож с логом из предидущего письма.
[QUOTE=pig;392215]Сообщение про второй компьютер удалено, логи убиты. Раз всё равно переделывать...[/QUOTE]
мда, поторопились немного, ... т е логи я уже восстановлю. Рабочий день закончился. Но в логах хайджека вроде ничего подозрительного нет, проблема спряталась в службах.
Рабочая неделя возобновилась, высылаю логи по правилам.
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\kxuec.dll','');
DeleteFile('C:\WINDOWS\system32\kxuec.dll');
QuarantineFile('C:\WINDOWS\svchost32.exe','');
DeleteService('PlugPlayRPC');
DeleteService('MsSecurity1.203.2');
QuarantineFile('C:\DOCUME~1\65CE~1\LOCALS~1\Temp\file.exe','');
QuarantineFile('C:\WINDOWS\sysvmwin.exe','');
DeleteFile('C:\DOCUME~1\65CE~1\LOCALS~1\Temp\file.exe');
DeleteFile('C:\WINDOWS\sysvmwin.exe');
SysCleanAddFile('C:\Program Files\HP\HP UT\bin\hppusg.exe');
DeleteFile('C:\WINDOWS\svchost32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
[b]Обновите базы AVZ.[/b]
Сделайте новые логи AVZ и приложите к этой теме.
Установите Adobe Acrobat 9 или удалите старый.
Adobe удалил, новые логи
карантин выслал
Лог virusinfo_syscure.zip (3 скрипт) тоже нужен.
Дату правильную поставьте.
добавлено
дата будет изменена.
Вирусы побеждены.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
DeleteFile('C:\WINDOWS\xxxvideo.hta');
end.
[/code]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\docume~1\65ce~1\locals~1\temp\file.exe - [B]Trojan.Win32.DNSChanger.lnd[/B] ( DrWEB: Trojan.DownLoad.4711, BitDefender: Trojan.Generic.575732 )[*] c:\windows\sysvmwin.exe - [B]Trojan.Win32.Agent.xqv[/B] ( DrWEB: Trojan.Runex.3, BitDefender: Trojan.Crypt.EA )[/LIST][/LIST]