Рабочий стол не запускался,сделал восстановленеие системы,вроде все заработало,но есть подозрения, что остались злвреды.Проверьте пожалуйста логи
Рабочий стол не запускался,сделал восстановленеие системы,вроде все заработало,но есть подозрения, что остались злвреды.Проверьте пожалуйста логи
Последний раз редактировалось nvhost; 08.10.2009 в 17:17.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\documents and settings\Анжелика.kostya\so7.exe'); QuarantineFile('c:\documents and settings\Анжелика.kostya\so7.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe',''); QuarantineFile('C:\WINDOWS\Temp\~DFFF91.tmp',''); QuarantineFile('C:\Program Files\MP3 Player Utilities 4.00\DelDrv.exe',''); QuarantineFile('C:\Documents and Settings\Анжелика.KOSTYA\Local Settings\Temporary Internet Files\Content.IE5\HV3JT9OE\so7[1].exe',''); QuarantineFile('C:\Documents and Settings\Анжелика.KOSTYA\so7.bak',''); DeleteFile('c:\documents and settings\Анжелика.kostya\so7.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe'); DeleteFile('C:\WINDOWS\Temp\~DFFF91.tmp'); DeleteFile('C:\Documents and Settings\Анжелика.KOSTYA\Local Settings\Temporary Internet Files\Content.IE5\HV3JT9OE\so7[1].exe'); DeleteFile('C:\Documents and Settings\Анжелика.KOSTYA\so7.bak'); DeleteFileMask('C:\WINDOWS\Temp','*.*',true); BC_ImportAll; ExecuteSysClean; ExecuteRepair(3); BC_Activate; SetAVZPMStatus(true); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=35588
3. Очистите временные файлы, кеш браузера и повторите логи...
Сердце решает кого любить... Судьба решает с кем быть...
Повтор логов
Последний раз редактировалось nvhost; 08.10.2009 в 17:17.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
3. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Сердце решает кого любить... Судьба решает с кем быть...
повтор логов
Последний раз редактировалось nvhost; 08.10.2009 в 17:17.
как мои логи?
а можно все таки проверить пожалуйста
В логах чисто, беру на себя ответственность так заявить. Проблемы с компьютером есть?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 17
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\анжелика.kostya\\so7.bak - Trojan-Proxy.Win32.Agent.bau (DrWEB: Trojan.Packed.162)
- c:\\program files\\mp3 player utilities 4.00\\deldrv.exe - not-a-virus:RiskTool.Win32.Deleter.e
- c:\\recycler\\s-1-5-21-1482476501-1644491937-682003330-1013\\ise32.exe - Worm.Win32.AutoRun.dxl (DrWEB: Trojan.Packed.162)
Уважаемый(ая) nvhost, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.