Выкладываю логи без HijackThis
Не могу инстальнуть и скачать с сайта
Выкладываю логи без HijackThis
Не могу инстальнуть и скачать с сайта
Последний раз редактировалось Luka_; 05.06.2008 в 20:37.
Карантин выслал.
Результат загрузки
Файл сохранён как080602_063946_virus_4843dc02d5440.zipРазмер файла55838MD54a7573bbd1dcfc068f25e39a884e02dcФайл закачан, спасибо!
Отключите антивирус,если таковой есть
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Temp\NT4E32.exe',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\TEMP\winlogon.exe',''); QuarantineFile('C:\WINDOWS\system32\basemcbc32.dll',''); DeleteFile('C:\WINDOWS\system32\basemcbc32.dll'); DeleteFile('C:\WINDOWS\TEMP\winlogon.exe'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('C:\WINDOWS\Temp\NT4E32.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=23885
Очистите временные папки,кеш браузера и повторите логи.
Скрипт выполнился, но комп не ребутнулся. Пришлось через кнопку.
Логи выкладываю, карантин выслал.
Хиджаквиз так и не устанавливается
Результат загрузки
Файл сохранён как 080602_080156_virus_4843ef44c8365.zip
Размер файла 2294
MD5 fcc176af74c59287da1552131a65fd4a
Файл закачан, спасибо!
Последний раз редактировалось Luka_; 05.06.2008 в 20:37.
скачайте сделайте лог кернел моде ...
Последний раз редактировалось V_Bond; 02.06.2008 в 17:46. Причина: Гриша сенкс ...
сорри за задержку. Выкладываю логи...
Последний раз редактировалось Luka_; 05.06.2008 в 20:37.
Еще раз полные логи.
Последний раз редактировалось Luka_; 05.06.2008 в 20:37.
Выполните такой скрипт:
Пришлите карантин.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\Drivers\clbdriver.sys',''); QuarantineFile('C:\WINDOWS\system32\clbdll.dll',''); DeleteFile('C:\WINDOWS\system32\Drivers\clbdriver.sys'); DeleteFile('C:\WINDOWS\system32\clbdll.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Скрипт выполнен, но полноценной перезагрузки компа не происходит.
зависает на какомто этапе, приходится перегружать через Ресет.
Карантин высылаю
Результат загрузки
Файл сохранён как080605_034809_virus_4847a84907309.zipРазмер файла31340MD5e566f7bf9bcdf5320ef8999cc28880cbФайл закачан, спасибо!
clbdriver.sys-Trojan.Win32.DNSChanger.dqm
clbdll.dll-свежий.
Повторите лог virusinfo_syscure
Лог прикрепляю
Последний раз редактировалось Luka_; 05.06.2008 в 20:37.
Проблемы остались?
Уважаемый(ая) Luka_, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.