Делаем тайм-аут, надо подумать
Printable View
Делаем тайм-аут, надо подумать
вопрос: что-нибудь нашли инетерсного в карантине, который был описан в посте [URL="http://virusinfo.info/showpost.php?p=525776&postcount=16"]№16[/URL]?
p.s. спасибо за работу.
...а вот что показал лог гмер.
при этом практически все процессы выгружены. только оболочка и IE
p.s. я на боковую. завтра рано подъем. удачи!
Попробуйте такой вариант [URL="http://virusinfo.info/showpost.php?p=523243&postcount=41"]http://virusinfo.info/showpost.php?p=523243&postcount=41[/URL]
скачал jv16. деинсталлировал GA.
ребутнулся.
окно пропало. подключил интернет через впн-ку: мэйлагент и система сразу вышли в сеть, а вот IE странцы не открывал.
снес драйверы lan и wi-fi. перезагрузился.
страниц нет.
выполнил очистку реестра в jv16. не перегружаясь проверил тырнет -страницы не появились.
сделал лог из п.1 диагностики (по правилам).
не перегружаясь наваял и попробовал сделать скрипт
[code]begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('70.103.101.103\aekgoprn.dll','');
DeleteFile('70.103.101.103\aekgoprn.dll');
QuarantineFile('\SystemRoot\System32\Drivers\twcyfqom.SYS','');
DeleteFile('\SystemRoot\System32\Drivers\twcyfqom.SYS');
QuarantineFile('C:\Windows\System32\drivers\eolrwhza.sys','');
QuarantineFile('C:\Users\АНЮТА !!!\Local Settings\Temp\~DF3463.tmp','');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/code]
скрипт завис примерно после попытки карантина "eolrwhza.sys".
закрыл авз.
ребутнулся.
сохранил руками архив с карантином (файл с расширением .dtа есть, а инишника к нему не было).
проверил интернет - страницы открваются.
сделал остальные логи (начиная с п.2).
пишу с этой машины. вот.:)
з.ы. закачал архив с карантином:
Файл сохранён как 091206_015031_virus6_4b1ae3b7b19c9.zip
Размер файла 298
MD5 e66359169d22187d57a910b33f02ceae
Запустите утилиту в аттаче get.zip. Повторите логи.
[url=http://virusinfo.info/attachment.php?attachmentid=187690&d=1260046960]get.zip[/url]
[QUOTE=snifer67;526879]Запустите утилиту в аттаче get.zip. Повторите логи.
[URL="http://virusinfo.info/attachment.php?attachmentid=187690&d=1260046960"]get.zip[/URL][/QUOTE]
запустил. видимых действий не было.
сделал логи.
забыл только мэйл-агент выгрузить.
интернет работает без проблем.
Чисто
Установите Internet Explorer 8
[QUOTE=snifer67;526960]Чисто
Установите Internet Explorer 8[/QUOTE]
уже.
спасибо за помощь! тему можно закрывать.
p.s.
вопрос: get.exe когда можно использовать - до удаления Get Accelerator с помощью jv16, или после?
[quote]вопрос: get.exe когда можно использовать - до удаления Get Accelerator с помощью jv16, или после?[/quote]
Желательно до jv16.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]5[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]