[ATTACH]253332[/ATTACH]
[ATTACH]253333[/ATTACH]
[ATTACH]253334[/ATTACH]
Printable View
[ATTACH]253332[/ATTACH]
[ATTACH]253333[/ATTACH]
[ATTACH]253334[/ATTACH]
не получается обновить avz, т.к. заблокирован доступ ко всем сайтам касающихся антивирусных программ
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
что сейчас от меня требуется?
1. Выполните скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\shell32.dll','');
QuarantineFile('C:\WINDOWS\system32\EroScr.scr','');
QuarantineFile('C:\PROGRA~1\AIMP2\System\AIMP_S~1.DLL','');
QuarantineFile('C:\WINDOWS\system32\Drivers\sptd.sys','');
QuarantineFile('c:\windows\explorer.exe','');
QuarantineFile('C:\Documents and Settings\Кин-дза-дза\Главное меню\Программы\Автозагрузка\wwwznv32.exe','');
DeleteFile('C:\Documents and Settings\Кин-дза-дза\Главное меню\Программы\Автозагрузка\wwwznv32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки - карантин по правилам.
с какого пункта правил начинать после перезагрузки?
Загрузите карантин и начните с "Диагностика".
файл virus.zip занимает 22,8 мб, что делать?
[size="1"][color="#666686"][B][I]Добавлено через 10 минут[/I][/B][/color][/size]
как я понял мне нужно прислать 3 файла, как я отправлял в начале, при создании темы?
Про логи - да.
По карантину - см. "Приложение 3. Как прислать запрошенные файлы." правил.
Нужны вот эти файлы:
[CODE] C:\WINDOWS\system32\shell32.dll
C:\WINDOWS\system32\EroScr.scr
C:\PROGRA~1\AIMP2\System\AIMP_S~1.DLL
C:\WINDOWS\system32\Drivers\sptd.sys
c:\windows\explorer.exe[/CODE]
надеюсь все правильно понял...
после того, как я отправил вам последние 3 файла, в карнтине уже ничего нет, я запустил новое сканирование и тех файлов в списке карантина уже не оказалось после сканирвания. что теперь делать? отправляю тот список, который есть
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
вот то, что осталось после сканирования
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
ничего не пойму, размер вложения 1,68 мб, а отправляться не хочет
Карантин отправляем по красной ссылке вверху темы! Сюда только логи!
отправил
В карантине ни одного из запрашиваемых файлов нет. Давайте логи.
вот пследние логи
Вы скрипт выполняли? Выполните еще раз и пришлите [URL="http://virusinfo.info/showpost.php?p=672505&postcount=7"]нужные[/URL] файлы.
выполнил скрипт ещё раз. но из тех файлов, что вы запросили, в списке только 3
[size="1"][color="#666686"][B][I]Добавлено через 33 минуты[/I][/B][/color][/size]
а перестановка системы поможет исправить прблему?
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
в автозапуске по-прежнему находится wwwznv32
Давайте лог [url]http://virusinfo.info/showthread.php?t=58309[/url]
вот то, что вы просили
но я так понял из содержания, что ничего не вышло...
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
прошу прощения, но из автозагрузки этот процесс исчез!
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
рано радоваться?
[size="1"][color="#666686"][B][I]Добавлено через 41 минуту[/I][/B][/color][/size]
так что у меня было с компом?
Переделайте лог ComboFix еще раз
передаю еще раз