При проверке компа утилитой AVZ ,были обнаружены подозрительные объекты, но система работает стабильно.Посмотрите может быть стоит их почистить.
Printable View
При проверке компа утилитой AVZ ,были обнаружены подозрительные объекты, но система работает стабильно.Посмотрите может быть стоит их почистить.
[url]http://virusinfo.info/showthread.php?t=1235[/url]
Изучите и выполните
не загружались первый раз
Ничего особо вредного не видно... просто очистите корзину
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
и пришлите карантин, полученный во время сканирования для логов
выполните скрипт...
[code]
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat','');
DeleteFile('C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\464.22ADC67201C8284B.history\000000bc.bak ');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил...
зачем вам такой огромный хост файл ... польза сомнительно а замедление работы очевидно ...
Карантин весит 18,7 мегабайт.У вас же ограничение в размере.Скрипт счас выполню.А хост файл надо почистить .
сначала выполните такой скрипт ...
[code]
begin
ClearQuarantine;
end.
[/code]
он уберет лишние файлы из карантина ...
Скрипт выполнил.Карантин полностью очистился.
Теперь повторите скрипт [b]V_Bond[/b] из поста 5 и пришлите карантин
Сделано
Файл чистый, но карантин стоило заливать по ссылке в верху темы...
[code]
begin
ClearHostsFile;
end.
[/code]
Что-то мы с [b]V_Bond[/b] посты изменяли, а эта процедура в итоге пропала :)
Скрипт выполнил , но hosts не очистился.
В каком смысле? Вообще не изменился?
строка "127.0.0.1 localhost" должна в нем остаться...
Да вообще не изменился.Смотрю через AVZ вверху 127.0.0.1 localhost а дальше всё таже порнуха
присланный файл чистый .... повторите логи ...
ПОНЯЛ
Лог выполнен.Продолжим завтра
Выполните скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearHostsFile;
QuarantineFile('C:\Documents and Settings\MUS\Рабочий стол\фото класса\10 класс\общее\[Наркотик убийца]\Thumbs.db','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
[/code]
Карантин пришлите по п.3 Правил... и скажите, очистится ли файл Hosts
Скрипт выполнил, файл Localhosts не очищается, хотя AVZ пишет что скрипт выполнен успешно.Тоже самое происходит и при помощи очистки скриптом восстановления настроек системы -"скрипт выполнен успешно",но он остаётся без изменений.Попробовал найти его в ручную, а затем через поиск но безрезультатно.Подскажите в какой папке он лежит.
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Архив выслал. Файл сохранён как071117_020712_virus_473ea1306d73f.zipРазмер файла26447MD572143be5afc99d8bc7756793d40a7d05
присланный файл чистый ...
выполните скрипт...
[code]
begin
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(16);
ClearHostsFile;
RebootWindows(true);
end.
[/code]
повторите логи...
Скрипт выполнен. Лог прилагаю.
Нашёл папку с хостфайлом,что в ней надо оставить?
Удали те файлы, что с расширением backup + hosts.msn.
Какая-то программа старается, пересоздает такой здоровый hosts файл
Выполни скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearHostsFile;
QuarantineFile('vsmvhk.dll','');
DeleteFile('vsmvhk.dll');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
Загрузить карантин и сделать новые логи. Лог HijackThis интересно посмотреть.
Всё Сделано. А hosts файл достался в наследство от SpYbot S&D.No Она уже давно удалена.
кроме вашего супер хоста .... ничего подозрительного ...
очистите корзину ...
отключите антивирус и выполните скрипт из поста 20 ....
Уважаемый V_Bond ваши указания выполнены.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Скрипт выполнен.
c:\WINDOWS\system32\drivers\etc\Hosts ... просмотрите что там в Hosts ...
Всё пришло в норму .
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
Mожно считать что проблема решена, или исчо будут кака либо пожелания .
больше не вижу к чему придраться ...
Спосибо Что уделил мне внимание в Этот воскресный выходной .Тема закрыта.Счастья Тебе Всегда.
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
Извините за флудд. У мя сегодня День Рождения !!!.Нейроны интоксицировны.Спосибор чтовы с нами ......
C днем рождения! :)
Советуем прочитать [URL="http://security-advisory.newmail.ru/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, [URL="http://www.virusinfo.info/showthread.php?t=3519"]оказав нам помощь в сборе базы безопасных файлов[/URL]. Мы будем Вам очень благодарны!
Удачи!
СПасибо Rubin .Книгу читал.Помощь окажу в ближайшее время .....