собственно вот логи,
да еще одно постоянно приходиться включать вручную Брандмауэр Windows
Printable View
собственно вот логи,
да еще одно постоянно приходиться включать вручную Брандмауэр Windows
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sysproc64\sysproc86.sys','');
QuarantineFile('digiwet.dll','');
QuarantineFile('C:\WINDOWS\system32\servises.exe','');
QuarantineFile('C:\WINDOWS\system32\oembios.exe','');
DeleteFile('C:\WINDOWS\system32\oembios.exe');
DeleteFile('C:\WINDOWS\system32\servises.exe');
DeleteFile('digiwet.dll');
DeleteFile('C:\WINDOWS\system32\sysproc64\sysproc86.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
при создании вновь лого комп зависает , пробовал три раза, пришлось делать логи в безопасном режиме(карантин отправил)
virusinfo_cure.zip из темы убрать (мой кабинет/вложения), недостающий лог прикрепить...
[QUOTE=Гриша;398149]virusinfo_cure.zip из темы убрать .[/QUOTE]
Результат загрузки
Файл сохранён как 090506_235128_virusinfo_cure_4a01ea40931a5.zip
Размер файла 612850
MD5 72bb1fbccd787274d9c9908382452494
Файл закачан, спасибо! ;)
у меня значит всё в порядке? или не будет ни кто отвечать из за того что я нарушил правила?
Логи нужны из обычного режима...
не возможно произвести логи в обычном режиме nod32 блокируем какую то атаку и комп зависает, вот скрин
[URL=http://ipicture.ru/Gallery/Viewfull/18615929.html][IMG]http://pic.ipicture.ru/uploads/090508/32602/thumbs/Ws3Uh4AknW.jpg[/IMG][/URL]
[QUOTE=bor32;399045]nod32 блокируем какую то атаку [/QUOTE]Вы правила читали???
[QUOTE]6. Отключитесь от сети Интернет и [SIZE="5"][COLOR="Red"]выгрузите антивирусную программу, сетевой экран[/COLOR][/SIZE] (если они у Вас есть)[/QUOTE]
не помогло,отключился от интернет и выгрузил антивирус, но почему то опять при создании логов с помощью AVS комп завис, и только помогает reset
Сделайте только логи по п. 2 и 3 правил.
вот я и пытаюсь следать лог по п.2, но не получаеться, комп начинает зависать , это началось после того как я сделал скрипты из этой темы, распаложенные выше в сообщение №2, до этого всё нормально было и логи без проблем делались,
скачайте этот АВЗ и сделайте лог syscheck.
когда начинает проверять папку C:\Documents and Settings\vanja\Local Settings\Temp\Ascaron Entertainment комп зависает закачал карантин этой папки,может посмотрите почему постоянно зависает на одном и том же месте
Файл сохранён как 090509_124130_virus_4a0541badcced.zip
Размер файла 305352
MD5 cf712640928494317d7a34cea5ca6e07
Диск на наличие бедов проверьте...
не подскажите как это сделать?
вот логи,наконецто получились
virusinfo_syscheck.zip ждем-с.
почему тогда у меня не получает 3 лога , а у всех получаеться,
[size="1"][color="#666686"][B][I]Добавлено через 48 секунд[/I][/B][/color][/size]
как он должен получиться?
[QUOTE=bor32;399448]
как он должен получиться?[/QUOTE]Правила читайте - и тогда будет понятно :)
когда проверял в безопасном режиме AVPTool нашлось 3 трояна и все они были в папке AVZ, когда пытался проверить при отключенном интернете, и выгруженном антивирусе комп опять завис, не пойму что делать,
[size="1"][color="#666686"][B][I]Добавлено через 1 час 59 минут[/I][/B][/color][/size]
nod32 нашёл Win32/Rootkit.Small.XU
Сделайте такой лог [url]http://virusinfo.info/showthread.php?t=40120[/url]
сделал
еще такой лог сделайте [url]http://www.gmer.net/[/url]
сделал ни чего не обнаружено
Где лог?
вот лог
вот скрипты, когда делаю пункт "Cкрипт лечения/карантина и сбора информации для раздкла "Помогите!" virusinfo.info" комп зависает
Давайте попробуем еще так: [url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('ax9xq27s.SYS','');
QuarantineFile('anlee8wu.SYS','');
QuarantineFile('C:\WINDOWS\system32\Drivers\ax9xq27s.SYS','');
QuarantineFile('C:\WINDOWS\system32\Drivers\anlee8wu.SYS','');
QuarantineFile('C:\WINDOWS\system32\Drivers\vdmzmjg5.sys','');
QuarantineFile('C:\Program Files\MediaCoder Audio Edition\SysInfo.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
QuarantineFile('C:\WINDOWS\System32\atkdisp.dll','');
QuarantineFile('C:\WINDOWS\system32\WgaLogon.dll','');
BC_QrSvc('ax9xq27s');
BC_QrSvc('anlee8wu');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Если в карантин что-то попадет - прислать согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по красной ссылке вверху этой темы [B][COLOR="Red"]"Прислать запрошенный карантин"[/COLOR][/B]
карантин загружен
Файл сохранён как 090511_123853_virus_4a07e41d4ebd7.zip
Размер файла 417752
MD5 3c021b09ac6e58d9d27648765e58ff6e
Файлы чистые...
посмотрите вот эти логи
Чисто...
как можно отвечать чисто если даже логи не смотрели?
Информация о просмотрах может не обновляться в течении часа
понятно, извеняюсь за наезд
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]15[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\oembios.exe - [B]Trojan-Spy.Win32.Zbot.ria[/B] ( DrWEB: Trojan.PWS.Panda.4 )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]