Как выличить ком от HEUR:Trojan.Win32.Generic

[Rene-gad]

- Очистите темп-папки, кэш проводников и корзину.
- скачайте special avz по ссылке в подписи и им сделайте новые логи. Базы обновлять не надо.

[Enzo]

Не могу зайти по ссылке Special AVZ* пишет Error.

[Enzo]

Не могу зайти по ссылке Special AVZ* пишет Error.

Касперский : 23.05.2009 20:33:33 Не вылечено: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CPHFJ89P\googles[1].exe Записано в отчет

Люди добрые ну помогите удалить гада пожалуйста!

[Rene-gad]

Я перезалил файл, пробуйте сейчас

[Enzo]

Пытаюсь!!!!! Не грузяться!!!!

[Rene-gad]

!

Логи АВЗ?????????

[Enzo]

Скачал ссылку special AVZ без обнавления баз выполнил скрипты 2,3. Вовремя скриптов касперский был отключен, защита системы, интернет эксплорер открыт, а дальше зашёл на сайт и попытался загрузить....

не чего не пойму управление вложениями - обзор - загрузить = и пустые окошки обзора!!!!!!!!!!!!!

virusinfo_syscure 1.zip:
Вы уже вложили этот файл в теме: Как выличить ком от HEUR:Trojan.Win32.Generic
virusinfo_syscheck 1.zip:
Вы уже вложили этот файл в теме: Как выличить ком от HEUR:Trojan.Win32.Generic

Переименовываю тоже самое........

может создать новую тему и загрузить туда? Что делать почему они не загружаються?

[Rene-gad]

может создать новую тему и загрузить туда?

Соберите все НОВЫЕ логи в один архив и его загрузите либо тут, либо на любой файлообменник и дайте тут ссылку.

[Enzo]

Буду ждать..

[Rene-gad]

Вы логи не тем АВЗ сделали или это просто старые логи, потому и не загружались. Логи от полиморфной версии ищите, они не там, где от нормальной,а в подпапке, где PIF сохранен.

[Enzo]

Поиск не чего не находит

[Rene-gad]

Как они хоть называються

Называются так же, но если Вы сохранили kill_bill.pif в папке напр. C:\KillBill, то логи образуются в папке C:\KillBill\LOG.
Не называйте архив русскими буквами - только латинскими или цифрами!!!

[Enzo]

Как только файлы не зазывал killbill virusinfo syscure log не находит не чего.

Может есть другой способ?

[Rene-gad]

Где сохранен файл kill_bill.pif? Полный путь укажите.

[Enzo]

нет такого..
всё что поиск нашёл вложил в 31-ом сообщение но это же не то...

[Rene-gad]

нет такого..

Так скачайте и сделайте логи им... Если Вы не будете делать того, что Вам советуют, то закроем тему - и баста...

[Enzo]

Может Special AVZ прежде чем запускать надо было сохранить, а не запускать сразу?

Сейчас попробую...

[Rene-gad]

Может Special AVZ прежде чем запускать надо было сохранить, а не запускать сразу?.

Конечно Иначе все ложится в темп-папках, которые при закрытии проводника опустошаются.


Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\MsSip1.dll');
 DeleteFile('C:\WINDOWS\system32\MsSip2.dll');
 DeleteFile('C:\WINDOWS\system32\MsSip3.dll');
BC_ImportAll;
ExecuteSysClean;
executerepair(6);
executerepair(8);
executerepair(9);
executerepair(11);
executerepair(16);
executerepair(17);
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.

После перезагрузки:

- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Прикрепите логи к новому сообщению.

[Enzo]

А АВЗ старйй или спешил АВЗ ?

[Rene-gad]

А АВЗ старйй или спешил АВЗ ?

special