Друзья, помогите.
Подцепил эту заразу. Действовал по вашему методу AVZ+hijackthis.
Но результата нет. cru629.dat и braviax.exe опять появляются.
Что делать? Файлы прилагаю.
Спасибо
Друзья, помогите.
Подцепил эту заразу. Действовал по вашему методу AVZ+hijackthis.
Но результата нет. cru629.dat и braviax.exe опять появляются.
Что делать? Файлы прилагаю.
Спасибо
Последний раз редактировалось drongo; 13.03.2008 в 14:52.
Дружок! Я это уже много раз читал у вас на сайте и на других источниках. Результата нет.
А почему не выполняем....правила одни для всех....ничего, что я по русски.....наверное это не Ваш родной язык.
Microsoft Most Valuable Professional in Consumer Security
А что не так я делаю? Я проверил систему и прикрепил файлы с результатами проверки. Причём в zip-е.
Во-первых, уважаемый, Wolfman, почему Вы себе позволяете фамильятно обращаться к людям, которые пытаются, Вам помочьВо-вторых. В ссылке указанной Вам V_Bond, ясно написано, что необходимы 3 лога, в то в ремя как Вы прикрепили только 1 лог. Внимательнее перечитайте п.14 правил.конечно родной
Спасибо за понимание.
фамильярничаю? помочь это кинуть ссылку "сиди читай"?
какой должен быть третий лог? пожно сразу по русски написать а не кидаться понтами.
Спасибо.
я выложил от avz, hijackthis. какой ещё должен быть?
Спасибо
1. Читаем пункт 14 Правил (написано по-русски)
Пожалуйста.14. Вот теперь ....вложите в сообщение файлы логов, полученных в пп.8 (AVZ - virusinfo_syscure.zip), 10 (AVZ - virusinfo_syscheck.zip) и 13 (HJT - hijackthis.log) - всего должно быть 3 лога. Мы постараемся помочь Вам.
2. Не нужно плодить темы: http://virusinfo.info/showthread.php?t=19667 Одна проблема - 1 топик .
вот эти файлы.
AVZ ругается при выполнении скриптов
Последний раз редактировалось HATTIFNATTOR; 13.03.2008 в 16:56.
Это не те файлы. Нужно выполнить 2 стандардных скрипта.
В результате их выплонения образуются 2 ZIP-файла: virusinfo_syscure.zip и virusinfo_syscheck.zip. Их нужно прикрепить к сообщению.меню "Файл"=>"Стандартные скрипты" "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info".
меню "Файл"=>"Стандартные скрипты" "Скрипт сбора информации для раздела "Помогите!" virusinfo.info".
Ругаться АВЗ при этом может, это нормально.
EDIT: Уберите архив с заражеными файлами из топика!
я выполняю стандартые скрипты 2 и 3.
avz ругается на 95% и создаёт один архив в папке LOG с именем
virusinfo_cure
Нужно же нормально объяснять сразу.
1.bat - это что?
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('braviax.exe',''); QuarantineFile('C:\WINNT\system32\cru629.dat',''); DeleteFile('braviax.ex'); DeleteFile('C:\WINNT\system32\cru629.dat'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=19727
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
После этого попытайтесь сделать новые логи...Код:F2 - REG:system.ini: UserInit=C:\WINNT\System32\userinit.exe O4 - HKLM\..\Run: [braviax] braviax.exe O20 - AppInit_DLLs: C:\WINNT\system32\cru629.dat
Последний раз редактировалось wise-wistful; 13.03.2008 в 17:16.
1.bat - это переименованный hikackthis
check попрежнему скрипт не делает
давайте в безопасном режиме попробуем: http://virusinfo.info/showthread.php?t=9279
Карантин Вы загружали?
Попробуйте ещё так выполнить скрипт в АВЗ
После этого попробуйте сделать логи АВЗКод:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINNT\braviax.exe'); DeleteFile('C:\WINNT\System32\braviax.exe'); DeleteFile('C:\WINNT\system32\cru629.dat'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
результаты те же...файлы удаляются и появляются снова
пробовал в безопасном режиме.......таже ситуация.
скрипт до конца не выполняется.
файлы braviax.exe, cru629.dat, winivstr.exe, univrs32.dat, beep.sys
на месте
univrs32.dat, beep.sys - эти х двоих поищите при помощи АВЗ сервис--поиск файлов на диске пришлите согласно приложению 2 правил.
Попробуйте удалить C:\WINNT\braviax.exe, C:\WINNT\System32\braviax.exe, C:\WINNT\system32\cru629.dat при помощи АВЗ файл-отложенное удаление файлов ОК, выбираете удаление с эвристической очисткой системы.
Уважаемый(ая) Wolfman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.