нужна помощь

Printable View

15.12.2009, 22:58
хромой

нужна помощь

Здравствуйте!
В логе AVZ появляется сообщение о перехваченных функциях. Восстанавливает-нейтрализует, но после перезагрузки находит то же самое.
15.12.2009, 23:09
Шапельский Александр

Выполните скрипт
[CODE]begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\George\LOCALS~1\Temp\WPP14A2.tmp','');
DeleteService('GarenaPEngine');
QuarantineFile('C:\Documents and Settings\George\Application Data\Dropbox\bin\DropboxExt.3.dll','');
DeleteFile('C:\DOCUME~1\George\LOCALS~1\Temp\WPP14A2.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
затем следующий
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
файл [B]quarantine.zip[/B] закачайте по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B]
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению
15.12.2009, 23:20
хромой

карантин загрузил
15.12.2009, 23:32
Шапельский Александр

В логе чисто, что с проблемой?
Файл Hosts сами правили? Если нет, выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
Executerepair(13);
RebootWindows(true);
end.[/CODE]
15.12.2009, 23:36
хромой

hosts правил сам

в логе осталось [CODE]Функция NtAssignProcessToJobObject (13) перехвачена (805D660C->83B0D8A0), перехватчик не определен
Функция NtOpenProcess (7A) перехвачена (805CB40A->83B0CCB0), перехватчик не определен
Функция NtOpenThread (80) перехвачена (805CB696->83B0D0D0), перехватчик не определен
Функция NtSuspendProcess (FD) перехвачена (805D4A4C->83B0D6D0), перехватчик не определен
Функция NtSuspendThread (FE) перехвачена (805D48BE->83B0D4F0), перехватчик не определен
Функция NtTerminateProcess (101) перехвачена (805D29AC->83B0CEE0), перехватчик не определен
Функция NtTerminateThread (102) перехвачена (805D2BA6->83B0D310), перехватчик не определен[/CODE]
16.12.2009, 03:52
Bratez

[QUOTE='хромой;535980']в логе осталось [/QUOTE]
Это не признак заражения.
17.12.2009, 03:52
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]