Проверьте логи

Printable View

04.12.2009, 13:25
Мурад

Проверьте логи

проверьте логи не нравится поведение системы.
04.12.2009, 14:05
AndreyKa

Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\rtsriho');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\Parameters\rtsriho’);
QuarantineFile('C:\WINDOWS\system32\chknt32.exe','');
DeleteFile('C:\WINDOWS\system32\chknt32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.

Установите правильную дату.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

PS Kaspersky Anti-Virus 7 уже устарел.
04.12.2009, 16:32
Мурад

После коррекции даты на монитор вышло окно Get Acselerator отправить sms.... Выполнил логи заново .
04.12.2009, 16:38
snifer67

[B]AVZ[/B]-[B]AVZ Guard[/B]-включить [B]AVZ Guard[/B]

Выполните скрипт в avz
[code]begin
SetAVZPMStatus(True);
RebootWindows(true);
end.[/code]
ПК перезагрузится.

Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.Когда сделаете лог ПК не перезагружайте !
04.12.2009, 17:00
AndreyKa

Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
04.12.2009, 17:05
Мурад

скрипт выполнил ,карантин выслал
04.12.2009, 17:12
snifer67

[B]avz Guard[/B] включили ?

Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\System32\aekgoprn.dll');
DeleteFile('70.103.101.103\aekgoprn.dll');
DeleteFile('\SystemRoot\System32\Drivers\eniiznwf.SYS');
BC_DeleteFile('\SystemRoot\System32\Drivers\eniiznwf.SYS');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.

Пролечитесь [url]http://virusinfo.info/showthread.php?t=15927[/url]

Сделаете новые логи.
05.12.2009, 17:12
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\chknt32.exe - [B]Trojan-Spy.Win32.BZub.hqc[/B] ( DrWEB: Trojan.PWS.Webmonier.178, BitDefender: Trojan.Generic.2845730, AVAST4: Win32:Spyware-gen [Spy] )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]