[QUOTE=kps;222062]Да.[/QUOTE]
поудалял все ключи.
не получилось удалить папку downld
запустил еще раз скрипт для avenger, сейчас он отработает, попробую запустить AVZ. Дальше по правилам или отработать скрипт, который выкладывал Гриша?
Printable View
[QUOTE=kps;222062]Да.[/QUOTE]
поудалял все ключи.
не получилось удалить папку downld
запустил еще раз скрипт для avenger, сейчас он отработает, попробую запустить AVZ. Дальше по правилам или отработать скрипт, который выкладывал Гриша?
После скрипта для Avenger удалите AVZ, скачайте заново, запустите и сделайте логи по правилам: [url]http://virusinfo.info/showthread.php?t=1235[/url]
Тот скрипт удалите;)
вот логи, посмотрите, пожалуйста
Бигля в логах не видно.
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\cmuti.dll','');
QuarantineFile('L:\autorun.inf','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=22241[/url]
всем, спасибо
карантин выслал
Карантин пустой. Диск [b]L:[/b] - это что? [b]cmuti.dll[/b] поищите при помощи АВЗ--сервис--поиск файлов на диске, если найдётся вышлите согласно приложения 2 правил.
[QUOTE=wise-wistful;222152]Карантин пустой. Диск [b]L:[/b] - это что? [b]cmuti.dll[/b] поищите при помощи АВЗ--сервис--поиск файлов на диске, если найдётся вышлите согласно приложения 2 правил.[/QUOTE]
L - флэшка. cmuti.dll не нашел, но в логах карантина он есть
есть ini файл, но нет dat файла. На флешке, Ваш авторан?
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
Выполните в АВЗ:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{B418B793-0FE2-44E2-BD8B-3597D38C951A}');
DeleteFile('C:\WINDOWS\system32\cmuti.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Повторите логи начиная с п. 10 правил.
[QUOTE=wise-wistful;222159]есть ini файл, но нет dat файла. На флешке, Ваш авторан?
[/QUOTE]
Нет, не мой. Наверное осталось от вируса, не помню как называется, но как раз автораном он передавался между компами.
логи сейчас сделаю
Не могу добавить логи, получаю следующее:
Сообщение форума
graham, вы не имеете прав для доступа к этой странице. Это может быть вызвано несколькими причинами:
Ваш аккаунт имеет недостаточно прав для доступа к этой странице. Вы пытаетесь редактировать чье-то сообщение, использовать административные полномочия или прочие опции ограниченного доступа?
Вы пытаетесь написать сообщение, но ваш аккаунт отключен администрацией или ожидает активации.
Сделайте лог с флешкой.
[QUOTE=wise-wistful;222173]Сделайте лог с флешкой.[/QUOTE]
флэшка подключена
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]