В авзе было куча красного, думаю сами в логах разберетесь. Да сори я забыл обновить базы.
Printable View
В авзе было куча красного, думаю сами в логах разберетесь. Да сори я забыл обновить базы.
1. Пожалуйста, выполните скрипт AVZ:
[CODE]
begin
SearchRootkit(true, true);
QuarantineFile('D:\4Game\PointBlank\Frost\frost.sys', 'CHQ=N');
QuarantineFile('IpFilterDriver.sys', 'CHQ=N');
QuarantineFile('progman.exe', 'CHQ=N');
QuarantineFile('RasSstp.sys', 'CHQ=N');
QuarantineFile('rdpclip', 'CHQ=N');
QuarantineFile('C:\WindowsSystem32\IoLogMsg.dll', 'CHQ=N');
QuarantineFile('C:\Windows\system32\IoctlSvc.exe', 'CHQ=N');
QuarantineFile('c:\windows\system32\lsass.exe', 'CHQ=S');
QuarantineFile('C:\Windows\system32\msiexec', 'CHQ=S');
QuarantineFile('C:\Windows\system32\drivers\blbdrive.sys', 'CHQ=S');
QuarantineFile('C:\Windows\System32\Drivers\dump_dumpata.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\drivers\EagleNT.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\DRIVERS\inspect.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\DRIVERS\ipinip.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\DRIVERS\nwlnkflt.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\DRIVERS\nwlnkfwd.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\Drivers\PROCEXP113.SYS', 'CHQ=S');
QuarantineFile('C:\Users\LEV()~1\AppData\Local\Temp\cpuz132\cpuz132_x32.sys', 'CHQ=S');
QuarantineFile('C:\Users\Lev (Админастратор)\Desktop\l2phx.3.5.17.128\LSPprovider.dll', 'CHQ=S');
QuarantineFile('C:\Documents and Settings\Lev (Админастратор)\Desktop\l2phx.3.5.17.128\LSPprovider.dll', 'CHQ=S');
QuarantineFile('c:\windows\system32\dwm.exe', 'CHQ=G');
QuarantineFile('c:\windows\system32\lsm.exe', 'CHQ=G');
QuarantineFile('C:\Windows\System32\mswsock.dll', 'CHQ=G');
QuarantineFile('C:\Windows\system32\napinsp.dll', 'CHQ=G');
QuarantineFile('C:\Windows\system32\NLAapi.dll', 'CHQ=G');
QuarantineFile('C:\Windows\system32\pnrpnsp.dll', 'CHQ=G');
QuarantineFile('c:\windows\system32\searchindexer.exe', 'CHQ=G');
QuarantineFile('c:\windows\system32\services.exe', 'CHQ=G');
QuarantineFile('c:\windows\system32\spoolsv.exe', 'CHQ=G');
QuarantineFile('c:\windows\system32\svchost.exe', 'CHQ=G');
QuarantineFile('c:\windows\system32\taskeng.exe', 'CHQ=G');
QuarantineFile('c:\windows\system32\wbem\unsecapp.exe', 'CHQ=G');
QuarantineFile('c:\windows\system32\winlogon.exe', 'CHQ=G');
QuarantineFile('c:\windows\system32\wudfhost.exe', 'CHQ=G');
BC_QrFile('C:\WindowsSystem32\IoLogMsg.dll');
BC_QrFile('C:\Windows\system32\IoctlSvc.exe');
BC_QrFile('C:\Windows\system32\msiexec');
BC_QrFile('C:\Windows\system32\drivers\blbdrive.sys');
BC_QrFile('C:\Windows\System32\Drivers\dump_dumpata.sys');
BC_QrFile('C:\Windows\system32\drivers\EagleNT.sys');
BC_QrFile('C:\Windows\system32\DRIVERS\ipinip.sys');
BC_QrFile('C:\Windows\system32\DRIVERS\nwlnkflt.sys');
BC_QrFile('C:\Windows\system32\DRIVERS\nwlnkfwd.sys');
BC_QrFile('C:\Windows\system32\Drivers\PROCEXP113.SYS');
BC_QrFile('C:\Users\LEV()~1\AppData\Local\Temp\cpuz132\cpuz132_x32.sys');
BC_QrFile('C:\Users\Lev (Админастратор)\Desktop\l2phx.3.5.17.128\LSPprovider.dll');
BC_QrFile('C:\Documents and Settings\Lev (Админастратор)\Desktop\l2phx.3.5.17.128\LSPprovider.dll');
BC_QrFile('C:\Users\Lev (Админастратор)\Desktop\моё\l2phx.3.5.17.128.rar');
BC_QrFile('C:\Documents and Settings\Lev (Админастратор)\Desktop\моё\l2phx.3.5.17.128.rar');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
В ходе выполнения скрипта компьютер перезагрузится.
2. Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить [URL]http://virusinfo.info/index.php?page=uploadclean[/URL]
Архив загрузил, не которые походу не вошли в карантин со скрипта, такие файлы от l2phx безвередны, остальное загрзил вроде по правилам, токо правила я не смог посмотреть там емаил требует, но я их помню вроде всё сделал правильно.
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
[QUOTE]3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить [URL]http://virusinfo.info/index.php?page=uploadclean[/URL][/QUOTE]
Постраюсь выполнить после лечения)
[size="1"][color="#666686"][B][I]Добавлено через 1 час 2 минуты[/I][/B][/color][/size]
Можете сказать сколько мне еще ждать ответа?
[size="1"][color="#666686"][B][I]Добавлено через 28 минут[/I][/B][/color][/size]
аааа я понел CyberHelper ты робот хД, а я всё твоего ответа жду. Теперь живые хелперы отзовитесь плиз хД.
Сделайте лог MBAM. Обновите базы АВЗ, сделайте новые логи.
Скачал мбам, обновил его, сделал лог, вроде всё чисто радует, сканировал ток системный раздел другой раздел сканировать думаю нету смысла. Позже сделаю логи авз.
Вот лог мбам.
Комплект логов обновленного авз. Так же приложил avz_log.txt протокол из второго скрипта (из первого не сохранил) , не которые строчки меня так там пугают. Ставил галочку токо у системного раздела, раздел Д не сканировал.
В логах чисто. [QUOTE]Platform: Windows Vista (WinNT 6.00.1904)[/QUOTE]
Рекомендую установить SP2
[QUOTE=shapel;596583]В логах чисто.
Рекомендую установить SP2[/QUOTE]
Благодарю,) можно сразу сп2 ставить? Просто я однажды у меня винда обновилась до сп1 и у меня начались ужасные глюки синие экраны, висаки, пришлось удалять пакет обновлений сп1 и нафиг отключить виндовс апдейтер.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]18[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]