Здравтсвуйте!
Как я уже писал в "Помогите совладать с win32 (1)" высылаю логи с бука...
Заранее благодарен!
Вложение 102153
Вложение 102154
Здравтсвуйте!
Как я уже писал в "Помогите совладать с win32 (1)" высылаю логи с бука...
Заранее благодарен!
Вложение 102153
Вложение 102154
Последний раз редактировалось kupera; 11.01.2009 в 00:15.
Выкладываю обновленную информацию.
Последний раз редактировалось kupera; 11.01.2009 в 02:22.
Сразу загрузил карантин.
Доброй ночи!
Информация по вирусам из бука...
Карантин последует следом.
Друзья,
Ответьте, прошу вас!
Пожалуйста, не игнорьте эту тему.
Прошу о помощи!!!
Вот только это профиксить:
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
Более ничего не увидел.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Профиксил согласно инструкциям.
Высылаю обновленный лог.
Вопрос - как окончательно разобраться с остатками червей на флешках и дисках? Как их распознать и удалить без остатка?
Сделать логи с подключенной флешкой...
Друзья, доброй ночи!
Пару дней понаблюдал и оказалось, что вирус пролезает с работы на флешке. Сделал логи. Посмотрите, пожалуйста.
Симптомы такие же...
NOD32 ничего не заметил. =(((((
Давай-ка установим AVZPM и повторим логи после перезагрузки.
Не нравяться мне твои "скрытые" процессы, ранее этого не было.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Павел, поясните, пожалуйста, что за прога AVZPM.
В правилах есть инфа о AVPTools и AVZ4...
В AVZ в меню пункт вверху AVZPM. Установить, перезагрузиться.
Либо:
Выполнить скрипт:
Код:begin SetAVZPMStatus(true); RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
ОК
Спасибо, как раз разобрался...
Выполняю!..
Наконец-то готовы новые логи (аж по 2-3 часа каждое обследование). Высылаю.
Выполнить:
Повторить один лог AVZ.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('E:\autorun.inf'); DeleteFile('E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1113\iuhi32.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Какой из двух делать: virusinfo_syscheck.zip или virusinfo_syscure.zip?
Первый.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Лог готов! Ура!!!!
Вроде бы все сделано. Для полной гарантии при желании можно сделать полную проверку AVPTool или Куреитом.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) kupera, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.