Сначало не запускалась не одна утилитка, потом под LIVE CD запустил hijackthis там зафиксил sdra64, кое-как запустил AVZ сделал скрипты но вместо лога virusinfo_check получил virusinfo_cure, вопрос его вам отсылать?
Printable View
Сначало не запускалась не одна утилитка, потом под LIVE CD запустил hijackthis там зафиксил sdra64, кое-как запустил AVZ сделал скрипты но вместо лога virusinfo_check получил virusinfo_cure, вопрос его вам отсылать?
Здравствуйте,
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]:
[CODE]
R3 - URLSearchHook: (no name) - - (no file)
O1 - Hosts: 91.206.201.30 vkontakte.ru
O1 - Hosts: 91.206.201.30 www.vkontakte.ru
O1 - Hosts: 91.206.201.30 www.odnoklassniki.ru
O1 - Hosts: 91.206.201.30 odnoklassniki.ru
O1 - Hosts: 91.206.201.30 vk.com
O1 - Hosts: 91.206.201.30 www.vk.com
O4 - HKLM\..\Run: [act0] C:\smss.exe
O4 - HKLM\..\Run: [Microsoft Internet Agent] c:\windows\system32\winagent.exe
O4 - HKLM\..\Run: [Help] C:\WINDOWS\system32\explope.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O20 - AppInit_DLLs: C:\WINDOWS\system32\sYYsn.dll
O20 - Winlogon Notify: crypt - crypts.dll (file missing)
O21 - SSODL: WebCheck - {FF4EC53A-CA51-9A39-6CDD-5FFB26FB445C} - overlapp32.dll (file missing)
[/CODE] + [url]http://virusinfo.info/showthread.php?goto=newpost&t=61596[/url]
Без логов АВЗ дела не будет.
логи авз есть только *_syscure.zip весит 1мб и система его не пропускает на сайт говорит что оч большой
вот они лог
Где вы такой avz нашли ?:O
[quote]AVZ 4.27[/quote]
Скачайте новую версию avz, обновите базы, сдалйте новые логи.
новые логи
Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sYYsn.dll','');
QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
DeleteFile('C:\WINDOWS\system32\sYYsn.dll');
DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(9);
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
вот новые логи после скрипта, система вроде ожила )))))
на всякий сраный случай сделал все логи
Выполните скрипт в AVZ
[code]begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys','');
DeleteService('securentm');
DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys');
DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новый лог virusinfo_syscheck.zip