-
Junior Member
- Вес репутации
- 60
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 60
Все бы хорошо еслиб работала программа HijackThis... Пишет invalid что то там, переименованый вобще ПОВРЕЖДЕННЫЙ нечего не удается сделать...
-
Давайте AVZ эти логи основные
Microsoft Most Valuable Professional in Consumer Security
-
Junior Member
- Вес репутации
- 60
И еще я не могу отключить восстановление системы т.к я писал выше Немогу использовать настройки "Панели управления"...
-
пропусти данный пункт, AVZ важнее , если не получиться -.avptool скачай, там есть уже движок авз. ( http://avptool.virusinfo.info/ru/AVPTool_manual.htm )
-
-
Junior Member
- Вес репутации
- 60
Как выложить лог, там уЖос какой то какие то трояны 99.91%
Добавлено через 44 секунды
Последний раз редактировалось drongo; 14.01.2008 в 19:10.
Причина: Добавлено
-
Нужен лог virusinfo_syscure.zip и virusinfo_sycheck.zip
-
-
Junior Member
- Вес репутации
- 60
E:\Program Files\TortoiseSVN\bin\tortoisesvn.dll --> Подозрение на Keylogger или троянскую DLL
ВОТ этого Что то испугался Я немного ))
-
Посмотрим логи и скажем троян или так мимо ходил
Microsoft Most Valuable Professional in Consumer Security
-
Junior Member
- Вес репутации
- 60
Жесть! Не могу прикрепить! Хочу нажать на скрепку а не хочет, постоянно указатель ввиде загрузки...............
-
Залейте на virusinfo.ifolder.ru и сюда ссылки
-
-
Junior Member
- Вес репутации
- 60
-
-
-
Junior Member
- Вес репутации
- 60
Я же отписал! Нету программы этой! С сайта какаято Invalid, а зеркала с Поврежденными zip' ами
-
этот лог тоже делается AVZ - Файл - Стандартные скрипты - скрипт лечения\карантина и сбора информации
-
-
Junior Member
- Вес репутации
- 60
Он тупо перезагружает комп
-
Выполните:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('E:\Documents and Settings\All Users\Документы\Settings\abc32.dll','');
QuarantineFile('E:\WINDOWS\system32\DRIVERS\Ip6Fw.sys','');
QuarantineFile('E:\WINDOWS\system32\DRIVERS\smtpdrv.sys','');
QuarantineFile('E:\WINDOWS\system32\Drivers\Wrd30.sys','');
QuarantineFile('E:\WINDOWS\system32\Drivers\Jpu30.sys','');
QuarantineFile('E:\WINDOWS\system32\t5.dll','');
QuarantineFile('E:\windows\ffpext\ffpsrv.exe','');
QuarantineFile('E:\windows\ffpext\ffpkbd.dll','');
DeleteFile('E:\WINDOWS\system32\DRIVERS\smtpdrv.sys');
DeleteFile('e:\windows\ffpext\ffpsrv.exe');
DeleteFile('E:\Documents and Settings\All Users\Документы\Settings\abc32.dll');
DeleteFile('E:\WINDOWS\system32\t5.dll');
DeleteFile('E:\windows\ffpext\ffpkbd.dll');
BC_ImportAll;
BC_DeleteFile('E:\WINDOWS\system32\DRIVERS\smtpdrv.sys');
BC_QrFile('E:\WINDOWS\system32\Drivers\Jpu30.sys');
BC_QrFile('E:\WINDOWS\system32\Drivers\Wrd30.sys');
BC_QrFile('E:\WINDOWS\system32\DRIVERS\Ip6Fw.sys');
BC_DeleteSvc('smtpdrv');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
Карантин пришлите
Последний раз редактировалось rubin; 14.01.2008 в 19:48.
Причина: опечатка
-
-
Junior Member
- Вес репутации
- 60
Боже, у мя куда то утекает место на диске F! Было 10мин 77мб сейчас пишет 0!! Что делать? Я знаю что это может быть самая простая программа заполнения размножения файлов на диск но где он это делает?
Добавлено через 1 минуту
Тоесть на диске Е где винда)
Последний раз редактировалось Slav1k; 14.01.2008 в 19:47.
Причина: Добавлено
-
-