Вот:
Printable View
Вот:
А ещё, не подскажите...У меня теперь карт ридер пересиал работать.Карту вставляю-не мигает, и пропали в "Мой компьютер" значки его разъёмов
[size="1"][color="#666686"][B][I]Добавлено через 10 часов 52 минуты[/I][/B][/color][/size]
Теперь AVPTool ещё и троянов нашёл :( Удалил вроде
[size="1"][color="#666686"][B][I]Добавлено через 1 час 23 минуты[/I][/B][/color][/size]
Поставила НОД, он обновляется с серва в кольце НН. Теперь образуются не 01.temp и тд, а в той же system32 - htlrirwr.dll две штуки.При удалении пишет, что один удалёт, тк в нём было только тело вируса, а второй занят каким-то процесом, и удаление будет произведено после перезагрузки. А после перезагрузки они заново оба там объявляются
Делайте еще раз логи, такое ощущение что ваша сборка не содержит нужного патча а устанавливать отказывается...
Пока выполнялся скрипт, НОД выдал следущее: 14.01.2009 11:49:06 Защита файловой системы в режиме реального времени файл C:\DOCUME~1\User\LOCALS~1\Temp\avz_4012_raw.tmp модифицированный Win32/Conficker.AE червь очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: E:\Progr\avz4\avz.exe.
Логи
Про сборку не знаю...Скачала с "зеркала".Обновила.
Отключите восстановление...
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\htlrirwr.dll');
DeleteFileMask('%tmp% ','*.* ',true );
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
2. Скачайте эту программу [url]http://depositfiles.com/files/q3owth16l[/url] и закройте порты
3. Включите Windows firewall
4. Повторите логи...
Что есть "закройте порты" ?
Программу запустите и везде где желтое и красное надо сделать зеленым, нажав кнопочки :)
а под Windows firewall имеется в виду Windows брандмауэр?Или нет?
Да он самый...
Всё сделала.Только в wwdc около пункта NetBIOS will be DISABLED after he next REBOOT желтый треугольник остаётся
Как сейчас дела?
Даже не знаю как сказать... сайты открываются, обновление идёт.Это отлично.
А вот то,что комп при включении мин 20 в себя приходил раза 3, потом панель задач висла ещё на столько же, интернет подключался, а страницы ни одна не открывались.Щас вот только получилось.Хотела уже с телефона писать.А пвнель задач так и виснет при включении минут на 10, а потом снова
Очистите временные папки, кеш браузера...
Я сделал все для вас, что мог :)
Пасиба большое!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\all users\\application data\\admin\\svchost.exe - [B]Backdoor.Win32.VB.azp[/B] (DrWEB: Trojan.KeyLogger.3267)[*] c:\\windows\\system32\\htlrirwr.dll - [B]Net-Worm.Win32.Kido.ih[/B] (DrWEB: Win32.HLLW.Shadow.based)[/LIST][/LIST]