посмотрите логи

Printable View

18.05.2009, 05:52
ipDoink

Вложений: 3

посмотрите логи

вот:
18.05.2009, 06:35
Aleksandra

Ничего зловредного в логах нет.
18.05.2009, 06:47
ipDoink

странно, в дисптетчере служб, есть подозрительная служба "ozuzdb" вроде не запущена, и не запускается, стандартное удаление не помогает.

Признаки, не видит сеть.
18.05.2009, 06:52
Aleksandra

Сделайте такой лог [url]http://virusinfo.info/showthread.php?t=40118[/url]

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

Доступ на антивирусные сайты есть?
18.05.2009, 07:00
Bratez

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\muhzryy.dll','');
DeleteFile('C:\WINDOWS\system32\muhzryy.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=45963[/url]).
Сделайте новый лог syscure (только п.1 раздела Диагностика).

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

Забыл добавить: [B]восстановление системы отключите![/B]
18.05.2009, 07:01
Aleksandra

Зловред в

[QUOTE]C:\WINDOWS\system32\muhzryy.dll[/QUOTE]

, но лог Gmer сделайте все равно. Его надо целиком вычищать.
18.05.2009, 09:02
ipDoink

Вложений: 2

[QUOTE=Aleksandra;403070]Сделайте такой лог [url]http://virusinfo.info/showthread.php?t=40118[/url]

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

Доступ на антивирусные сайты есть?[/QUOTE]

есть.

немного не тот лог диагностики :(, далеко бегать логи снимать :(
18.05.2009, 09:13
Aleksandra

1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]

[CODE]begin
DeleteService('ozugzw');
RegKeyParamDel('HKLM','SYSTEM\CurrentControlSet\Services\ozugzw','Description');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\ozugzw');
BC_DeleteSvc('ozugzw');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!

3. Скачайте [URL="http://mail.ustc.edu.cn/%7Ejfpan/download/IceSword122en.zip"]IceSword.[/URL] Запустите, слева внизу нажмите Registry, затем найдите ветку:

[QUOTE]HKLM\SYSTEM\CurrentControlSet\Services\ozugzw[/QUOTE]

и удалите все ключи с ozugzw...

Тоже самое на

[QUOTE]HKLM\SYSTEM\ControlSet002\Services\ozugzw[/QUOTE]

4. Повторите лог Gmer.

Как искать и удалять ключи реестра с помощью IceSword [url]http://virusinfo.info/showthread.php?t=39413[/url]
18.05.2009, 11:06
ipDoink

вроде отбились, спасибо!
18.05.2009, 16:17
Aleksandra

Нужно установить обновления...
19.05.2009, 16:17
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]