делал все по инструкции ... бьюсь уже давно, но никак заразу до конца не убить ....
Printable View
делал все по инструкции ... бьюсь уже давно, но никак заразу до конца не убить ....
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
RegKeyStrParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
обновите систему
- SP2 обновите до [URL="http://www.microsoft.com/Downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Service Pack 3[/URL](может потребоваться активация)
[B]*[/B] Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet-Explorer 8[/URL].(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
- Обновите [URL="http://www.java.com/ru/download/manual.jsp"]Java [/URL].
- поставте [URL="http://www.adobe.com/go/EN_UK-H-GET-READER"]Adobe Reader 9.3[/URL] или удалите старый.
[B]polword[/B],
высылаю логи
В логах ничего криминального. Делайте update системы
[QUOTE=DefesT;663355]В логах ничего криминального. Делайте update системы[/QUOTE]
поставил все заплатки, которые рекомендовали ....
теперь касперский, после перезагрузки всегда вдает, что найден вирус, делаю касперским лечение активных угроз, далее перезагрузка и опять все так же вирус вылезает ....
прикладываю скриншот и заодно логи ......
Машина в домене? На адмминистраторов рекомендуется стойкий пароль поставить, а то Kido его подбирает.
[QUOTE=pig;663839]Машина в домене? На адмминистраторов рекомендуется стойкий пароль поставить, а то Kido его подбирает.[/QUOTE]
нет, машина не в домене ... рабочая группа ....
т.е. эту машину атакуют по сети и постоянно заражают ???
Именно. Насколько сложный у администратора пароль?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]