На компьютере стоял Нортон...начал вылазить банер...проверили CureIT...вот Логи!!!
[ATTACH]189571[/ATTACH]
[ATTACH]189572[/ATTACH]
[ATTACH]189573[/ATTACH]
Printable View
На компьютере стоял Нортон...начал вылазить банер...проверили CureIT...вот Логи!!!
[ATTACH]189571[/ATTACH]
[ATTACH]189572[/ATTACH]
[ATTACH]189573[/ATTACH]
Отключите восстановление системы.
Такой лог сделайте: [url]http://virusinfo.info/showthread.php?t=40118[/url]
[ATTACH]189625[/ATTACH]
Вот лог!
1) Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('qyfqvg');
RegKeyDel('HKLM', 'SYSTEM\ControlSet001\Services\qyfqvg\Parameters');
RegKeyDel('HKLM', 'SYSTEM\ControlSet001\Services\qyfqvg');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\qyfqvg\Parameters');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\qyfqvg');
RegKeyDel('HKLM', 'SYSTEM\ControlSet003\Services\qyfqvg\Parameters');
RegKeyDel('HKLM', 'SYSTEM\ControlSet003\Services\qyfqvg');
QuarantineFile('C:\WINDOWS\system32\novsimr.dll','');
DeleteFile('C:\WINDOWS\system32\novsimr.dll');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
2) Затем выполните второй скрипт в AVZ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл quarantine.zip из папки с AVZ закачайте по ссылке "[COLOR="Red"]прислать запрошенный карантин[/COLOR]" вверху темы.
3) сделайте новый лог GMER + такой лог: [url]http://virusinfo.info/showthread.php?t=53070[/url]
Карантин выложил...логи чуть попозже!
Файл сохранён как 091209_161757_quarantine_4b1fa38505cb4.zip
Размер файла 594
MD5 6228647b94806dbdb73fa99f4cbd0415
[ATTACH]189982[/ATTACH]
[ATTACH]189983[/ATTACH]
Вот логи!
В логах чисто.
Проблема решена?
Спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]