Ладно, я думаю у вас не последний экземпляр ;)
Ну теперь пора попробовать запустить AVZ и сделать логи.
[size="1"][color="#666686"][B][I]Добавлено через 50 секунд[/I][/B][/color][/size]
Перезагрузиться не забыли?
Ладно, я думаю у вас не последний экземпляр ;)
Ну теперь пора попробовать запустить AVZ и сделать логи.
[size="1"][color="#666686"][B][I]Добавлено через 50 секунд[/I][/B][/color][/size]
Перезагрузиться не забыли?
вроде всё, заработал звук (УРА!!!), сейчас попробую поставить антивирь NOD32
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
[quote=Bratez;216170]Ладно, я думаю у вас не последний экземпляр ;)
Ну теперь пора попробовать запустить AVZ и сделать логи.
[SIZE=1][COLOR=#666686][B][I]Добавлено через 50 секунд[/I][/B][/COLOR][/SIZE]
Перезагрузиться не забыли?[/quote]
перезагрузился, а теперь AZV
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
[quote=Bratez;216170]Ладно, я думаю у вас не последний экземпляр ;)
Ну теперь пора попробовать запустить AVZ и сделать логи.
[/quote]
Логи это сохранить результаты сканирования и выложить здесь??? а, что значит не последний экземпляр??? есть зараза ещё?
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
Понял
Запустите AVZ ***. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Диспетчер задач теперь работает нормально (не на 100%)
[quote] есть зараза ещё?[/quote]
Имелось ввиду, что кто-то ещё может подхватить подлеца и тогда возьмём экземпляры.
Скрипт лечения/карантина и сбора (virusinfo_syscure.zip) вот он... там в папке есть еще
теперь перезагрузка и это
"[COLOR=brown][B]10. [/B][/COLOR]Запустите AVZ***. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив [B]"Скрипт сбора информации для раздела "Помогите!" virusinfo.info"[/B]. Нажмите [B]"Выполнить отмеченные скрипты"[/B]. [I]Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве [B]virusinfo_syscheck.zip[/B]."[/I]
[b]Отключите восстановление системы![/b]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('present.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\SPT2Sp50.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\MEI006E.sys','');
QuarantineFile('C:\Program Files\sXe Injected\ddsxei.sys','');
QuarantineFile('C:\WINDOWS\System32\DPIO.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\KCOM.SYS','');
QuarantineFile('C:\Documents and Settings\Aleksander\Application Data\m\flec006.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=21586[/url]).
теперь virusinfo_syscheck.zip.
так должно выглядеть???
Да, правильно.
[quote=Bratez;216244]Да, правильно.[/quote]
я всё... что дальше???
Вашего карантина не видно, загрузите его, как написал [b]Bratez[/b].
Восстановление системы отключили?
[quote=Bratez;216230]
Пришлите карантин согласно приложению 3 правил
(загружать тут: [URL]http://virusinfo.info/upload_virus.php?tid=21586[/URL]).[/quote]
выбераю все
[IMG]http://ipicture.ru/uploads/080416/kZYcVREyNP.jpg[/IMG]
[size="1"][color="#666686"][B][I]Добавлено через 11 минут[/I][/B][/color][/size]
Результат загрузки
Файл сохранён как 080416_033725_virus ZerLu_4805bac596bc9.zip
Размер файла 7030198
MD5 f5c6f23aca6c87b10e6eb21ae0e757ca
Файл закачан, спасибо!
Если еще не отключили восстановление системы - отключите.
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\RedSwoosh.cpl','');
QuarantineFile('C:\WINDOWS\present.exe','');
QuarantineFile('C:\WINDOWS\system32\present.exe','');
QuarantineFile('C:\Program Files\Multi Password Recovery\mpr_freader.sys','');
QuarantineFile('C:\WINDOWS\system32\BCGCBPRO951u80.dll','');
QuarantineFile('c:\program files\utorrent\utorrent.exe','');
DeleteFile('c:\documents and settings\aleksander\application data\m\flec006.exe');
DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
DelBHO('{0026439F-A980-4f18-8C95-4F1CBBF9C1D8}');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=21586[/url] ).
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".
Сделайте новые логи (3 лога).
Для информации: C:\Documents and Settings\Aleksander\Application Data\m\flec006.exe - [b]Email-Worm.Win32.Bagle.of[/b]
[CENTER] [B]Результат загрузки[/B]
Файл сохранён как080416_043020_virus ZerLu_4805c72c3fea7.zipРазмер файла8849309MD56bb933cdea89f06906700302fb496260[B]Файл закачан, спасибо![/B]
[LEFT]Перезагрузил
Прислал
Проблемы устранил
Новые логи???
[/LEFT]
[/CENTER]
Да, ждем 3 новых лога по правилам.
[quote=kps;216312]Да, ждем 3 новых лога по правилам.[/quote]
[I][B]virusinfo_syscure.zip
[/B][/I][I][B]virusinfo_syscheck.zip
[/B][/I]какой третий???
После HJT - hijackthis.log.
hijackthis.log
см. пункт 11 правил и дальше.
понятно, я скоро
[size="1"][color="#666686"][B][I]Добавлено через 35 минут[/I][/B][/color][/size]
virusinfo_syscure.zip
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
вот virusinfo_syscure.zip
............не получается приложить???
Удалите старые логи через "Мой кабинет"=>"Управления вложениями"
вот получилось