Тема может и избитая уже но у меня не получилось найти решения моей проблемы!После проверки авз его постоянно находит! востоновление системы отключено! Еще и amvo постоянно восстанавливается... Помогите пожалуйста!
Тема может и избитая уже но у меня не получилось найти решения моей проблемы!После проверки авз его постоянно находит! востоновление системы отключено! Еще и amvo постоянно восстанавливается... Помогите пожалуйста!
Последний раз редактировалось aWho; 08.03.2008 в 19:26.
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\amvo1.dll',''); QuarantineFile('C:\y82td3td.com',''); DeleteFile('C:\WINDOWS\system32\amvo1.dll'); BC_ImportDeletedList; ExecuteRepair(6); ExecuteRepair(8); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
кажется получилось! Но очень интересует ваше мнение!
Последний раз редактировалось aWho; 08.03.2008 в 19:26.
В логах все нормально, но ваша заразка наверняка осталась где-то на флэшке или другом съемном носителе.
Подключите этот носитель, удерживая клавишу Shift, чтобы не сработал автозапуск, и выполните такой скрипт, заменив в нем X на букву вашего съемного диска:
Затем сделайте снова лог syscure (п.8 правил).Код:begin SetAVZGuardStatus(True); DeleteFile('C:\y82td3td.com'); DeleteFile('X:\auturun.inf'); DeleteFile('X:\3wcxx91.cmd'); DeleteFile('X:\y82td3td.com'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
Не помогло....((((( Вот логи! Носителей нет съемных! Флешками не пользовался(((
Последний раз редактировалось aWho; 08.03.2008 в 19:26.
Выполните скрипт в АВЗ.
Карантин загрузите согласно приложению 3 правил..Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\wincab.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\SjyPkt.sys',''); QuarantineFile('F:\y82td3td.com',''); QuarantineFile('F:\autorun.inf',''); QuarantineFile('E:\y82td3td.com',''); QuarantineFile('E:\autorun.inf',''); QuarantineFile('D:\y82td3td.com',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\y82td3td.com',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\WINDOWS\system32\amvo0.dll',''); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\y82td3td.com'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\y82td3td.com'); DeleteFile('E:\autorun.inf'); DeleteFile('E:\y82td3td.com'); DeleteFile('F:\autorun.inf'); DeleteFile('F:\y82td3td.com'); DeleteFile('C:\WINDOWS\system32\wincab.sys'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); BC_Activate; RebootWindows(true); end.
Повторите логи ...
Вы в он-лайн игры всётаки играете?
Скрипт ещё не выполнил! Но отвечу на вопрос но в он-лайн игры играю в Ла2 ещё играю в вар крафт на ггц... как обезопасить себя от троянов подобного типа? посоветуйте плз! Как только выполню скрипт сразу отправлю логи!
Вот логи
Последний раз редактировалось aWho; 23.11.2010 в 14:36.
в логах ничего подозрительного ....это наверно стоит выполнить ...
уважаемые модераторы закрой тему пожалуйста! проблема была давно решена с помошью сапортов и экспертов вашего ресурса, за что им огромнейшее спасибо!
Уважаемый(ая) aWho, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.