Вобщем вчера перестало заходить на многие популярные сайты, гугл, яндекс, вконтакте. Других отклонений пока не наблюдал. Посмотрите пожалуйста логи.
Printable View
Вобщем вчера перестало заходить на многие популярные сайты, гугл, яндекс, вконтакте. Других отклонений пока не наблюдал. Посмотрите пожалуйста логи.
Выполните скрипт в AVZ [B]в безопасном режиме[/B]:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Таня\Local Settings\Temp\225.exe','');
QuarantineFile('C:\Documents and Settings\Таня\yeawl.exe','');
DeleteFile('C:\Documents and Settings\Таня\yeawl.exe');
DeleteFile('C:\Documents and Settings\Таня\Local Settings\Temp\225.exe');
DeleteFileMask('C:\Documents and Settings\Таня\Local Settings\Temp', '*.*',true);
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(13);
BC_Activate;
RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=93385[/url]).
Сделайте новые логи.
Все сделал, в гугл заходит, но файл yeawl.exe не удалился, как я понял.
Да, забыл написать, карантин пустой
[QUOTE='sviky;744433']карантин пустой[/QUOTE]
А в логе написано:
[QUOTE]Файл успешно помещен в карантин (C:\Documents and Settings\Таня\yeawl.exe)[/QUOTE]
Посмотрите еще раз. Если есть - пришлите.
Файл попробуйте удалить вручную.
Посмотрел, пусто абсолютно.
А если в ручную удалять, это как? Смотрел в этой папке, файла не видно.
[QUOTE='sviky;744454']Смотрел в этой папке, файла не видно.[/QUOTE]
Очевидно, имеет атрибут [I]скрытый[/I].
Запустите cmd.exe (как раз окажетесь в нужной папке, приглашение будет иметь вид C:\Documents and Settings\Таня>) и выполните команду:
[B]del yeawl.exe[/B]
Пишет "Неудается найти файл C:\Documents and Settings\Таня\yeawl.exe"
Есть еще какие нибудь способы удалить это?
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
Вот все сделал
Файл удалился. Что с проблемой?
Проблема то была решена еще после выполнения первого скрипта, просто хотел удалить тот файл. Спасибо
- [URL="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/URL]
Обновите систему
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet-Explorer 8[/URL].(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]