[QUOTE=Geser;94974]logonui.exe в карантин попал? [/QUOTE]
В присланном его нет.
Printable View
[QUOTE=Geser;94974]logonui.exe в карантин попал? [/QUOTE]
В присланном его нет.
[quote=Geser;94974]logonui.exe в карантин попал? Перегрузку сделать[/quote]
Ок делаю немедленно!
[quote=Shu_b;94975]В присланном его нет.[/quote]
Почему его нет если AVZ показал его в карантине,и я его заархивировал,и этот архив выслал? И ещё ребята после перезагрузки в трей появился значок.(посмотрите в скриншоте что высылаю) Это обновление AVZ,или что-то другое?
Это уведомление о том что есть обновления винды
значек похож на извещение о работе автоматического обновления продуктов майкрософт.
Странно не видел раньше такой.
и обновление винды у меня отключено,вроде сам отключал.(наверное включился благодаря AVZ.)
УРА! УРА! УРА! Удалил драйвера,и установил их по новой,теперь звук вернулся! Только значок в трей ещё не вернулся,но думаю после перезагрузки компа появится сам. СПАСИБО ЗА СОВЕТЫ И УКАЗАНИЯ!!!
[quote=Shu_b;94975]В присланном его нет.[/quote]
Ребята а что это за файл? Не тот-ли что отсутствует в посланном?
Странно перезагрузил комп и звука снова нет.Что это???
ПОвторите логи
[QUOTE=Славик;94990]Ребята а что это за файл? Не тот-ли что отсутствует в посланном?[/QUOTE]
Большая просьба присылать запрошенные файлы в соответствии с приложением 2 правил ([url]http://virusinfo.info/showthread.php?t=1235)[/url].
Поищите и пришлите согласно приложения 2 правил файл -
[CODE]wsys.dll[/CODE]
[quote=Geser;95003]ПОвторите логи[/quote]
В придачу к пробл. со звуком не открывается почта в проге Windows Live Messeger.(вообще не реагирует)
[quote=Shu_b;95085]Поищите и пришлите согласно приложения 2 правил файл -
[code]wsys.dll[/code][/quote]
Делал всё как указано в приложении2, но когда нажал просмотр карантина там было всё пусто. (это значит что wsys.dll туда не попал,или снова я что-то не так сделал?)
А можешь по секрету сказать, где ты вирусняк ловишь. Вроде Касперский стоит, но то ли базы не обновлены, то ли еще что.
Скрипт для AVZ
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\upnp.exe','');
DeleteFile('c:\windows\system32\upnp.exe');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
Карантин соответственно загрузить.
В предыдущих логах его не было. Диски расшаренные надо поприкрывать, да и пароль Администратора на РС сменить.
[quote=PavelA;95124]А можешь по секрету сказать, где ты вирусняк ловишь. Вроде Касперский стоит, но то ли базы не обновлены, то ли еще что.
Скрипт для AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\upnp.exe','');
DeleteFile('c:\windows\system32\upnp.exe');
ExecuteSysClean;
RebootWindows(true);
end.[/code]Карантин соответственно загрузить.
В предыдущих логах его не было. Диски расшаренные надо поприкрывать, да и пароль Администратора на РС сменить.[/quote]
Скрипт сделаю позже,а по поводу каспера так всё в норме,обновляется автоматом,и каждый раз вижу когда обновляется.А вирусняк знаю где взял: качал какой-то кряк автом.прогой,и когда она нашла эти дурацкие кряки (несколько зип) в одном из них и оказалась эта зараза.А я по неосторожности не проверив каспером распаковал зип,и каспер захрюкал,но видать поздно было.
[QUOTE=Славик;95123]Делал всё как указано в приложении2, но когда нажал просмотр карантина там было всё пусто. (это значит что wsys.dll туда не попал,или снова я что-то не так сделал?)[/QUOTE]
Если не трудно, то поищите ещё и этим - [url]http://virusinfo.info/showpost.php?p=65173&postcount=1[/url] способом.
[QUOTE=Славик;95128]А вирусняк знаю где взял: качал какой-то кряк автом.прогой,и когда она нашла эти дурацкие кряки (несколько зип) в одном из них и оказалась эта зараза.А я по неосторожности не проверив каспером распаковал зип,и каспер захрюкал,но видать поздно было.[/QUOTE]
Ссылочку, аккуратно без http, не выложишь, где такие звери живут.
Надо же бороться с такими добавками.
[quote=PavelA;95176]Ссылочку, аккуратно без http, не выложишь, где такие звери живут.
Надо же бороться с такими добавками.[/quote]
Ссылку не знаю,но можешь её получить сделав то что сделал я:с помощью проги CrackDown поищи кряки и серийники на MultiEx Commander. Когда прога найдёт тебе результат,там будет и то что ты хочешь поймать.А как уже вычислить откуда точно скачана зип папка я не знаю,но думаю ты разберёшься. (если не найдёшь прогу CrackDown,то свистни и я вышлю)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\jitdt.dll - [B]Backdoor.Win32.Agent.adr[/B] (DrWEB: Trojan.Qhost.45065)[*] c:\\windows\\system32\\winlogon.exe - [B]Trojan.Win32.Patched.g[/B] (DrWEB: Trojan.Starter.160)[/LIST][/LIST]