Показано с 1 по 8 из 8.

help me-log by kaspersky

  1. #1
    Junior Member Репутация
    Регистрация
    29.04.2009
    Сообщений
    4
    Вес репутации
    32

    help me-log by kaspersky


  2. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Switch off:
    - Antivirus and and, if you have - Firewall.
    - System Restore


    - Execute following script in Manual Cure
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Administrator\reader_s.exe','');
     QuarantineFile('C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\f5b17vx.exe','');
     QuarantineFile('C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\197191652.exe','');
     QuarantineFile('C:\WINDOWS\System32\reader_s.exe','');
     QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
     QuarantineFile('Explorer.exe csrcs.exe','');
     QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     QuarantineFile('C:\WINDOWS\system32\twext.exe','');
     DelBHO('{37B85A21-692B-4205-9CAD-2626E4993404}');
     QuarantineFile('C:\Programmi\MyGlobalSearch\bar\1.bin\MGSBAR.DLL','');
     QuarantineFile('C:\autorun.inf','');
     DeleteFile('C:\autorun.inf');
     DeleteFile('C:\Programmi\MyGlobalSearch\bar\1.bin\MGSBAR.DLL');
     DeleteFile('C:\WINDOWS\system32\twext.exe');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
     DeleteFile('Explorer.exe csrcs.exe');
     DeleteFile('C:\WINDOWS\system32\csrcs.exe');
     DeleteFile('C:\WINDOWS\System32\reader_s.exe');
     DeleteFile('C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\197191652.exe');
     DeleteFile('C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\f5b17vx.exe');
     DeleteFile('C:\Documents and Settings\Administrator\reader_s.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    After reboot:
    - Execute following script in Manual Cure
    Код:
    begin
    CreateQurantineArchive('C:\quarantine.zip');    
    end.
    - Remove Bonjour: http://virusinfo.info/showthread.php?t=42263
    - Clean Temp-Maps, Cache of Browsers, Recycler. Use Windows service tool cleanmgr or CCleaner or ClearProg
    - Close all the programs and start only Internet Explorer!!!
    - Repeat a log file.
    - Switch Antivirus and, if you have - Firewall, on.
    - Go On-Line
    - Upload the C:\quarantine.zip here: http://virusinfo.info/upload_virus_eng.php?tid=43845
    - Attach a new log to your new post..

  3. #3
    Junior Member Репутация
    Регистрация
    29.04.2009
    Сообщений
    4
    Вес репутации
    32
    Последний раз редактировалось Rene-gad; 04.05.2009 в 15:55. Причина: fullquote removed

  4. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Where is your quarantine????

    Switch off:
    - Antivirus and and, if you have - Firewall.
    - System Restore


    - Execute following script in Manual Cure
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      QuarantineFile('C:\WINDOWS\system32\twext.exe','');
     QuarantineFile('C:\WINDOWS\system32\KB905474\wgasetup.exe','');
     QuarantineFile('C:\WINDOWS\System32\drivers\1555b2a7.sys','');
     DeleteFile('C:\WINDOWS\system32\twext.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    After reboot:
    - Execute following script in Manual Cure
    Код:
    begin
    CreateQurantineArchive('C:\quarantine.zip');    
    end.
    - Remove Bonjour: http://virusinfo.info/showthread.php?t=42263
    - Clean Temp-Maps, Cache of Browsers, Recycler. Use Windows service tool cleanmgr or CCleaner or ClearProg
    - Close all the programs and start only Internet Explorer!!!
    - Repeat a log file.
    - Make a hijackthis logfile (Rules/Analysis/Point 3)
    - Switch Antivirus and, if you have - Firewall, on.
    - Go On-Line
    - Upload the C:\quarantine.zip here: http://virusinfo.info/upload_virus_eng.php?tid=44759
    - Attach 2 logs to your new post..
    Последний раз редактировалось Rene-gad; 05.05.2009 в 08:48.

  5. #5
    Junior Member Репутация
    Регистрация
    29.04.2009
    Сообщений
    4
    Вес репутации
    32

    new quarantine and new 2 logs

    I uploaded my new quarantine to http://virusinfo.info/upload_virus_eng.php?tid=43845

    Now i attach 2 new logs and new quarantine

    Thank you so much
    Вложения Вложения

  6. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от sebacoti Посмотреть сообщение
    I uploaded my new quarantine
    I'm sorry, unfortunately I gave you a wrong link. This is correct: http://virusinfo.info/upload_virus_eng.php?tid=44759 and I 'd just uploaded your quarantine.

    Check your system in safe mode with CureIt started from Only-Read-Drive (CD or SD-Card)
    Pls. make a log files in accordance with the rules with this AVZ: http://rapidshare.com/files/199106177/toto.pif , because I'm afraid, your AVP tool is corrupt.

  7. #7
    Junior Member Репутация
    Регистрация
    29.04.2009
    Сообщений
    4
    Вес репутации
    32

    .

    i scanned with CureIt . this is the new log by avz
    Последний раз редактировалось Rene-gad; 06.05.2009 в 09:15. Причина: wrong log removed

  8. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    There are the logs we need:
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log
    neither less nor more nor other.
    Pls. READ and FULFILL the rules: http://virusinfo.info/showthread.php?t=9184

Похожие темы

  1. Ответов: 14
    Последнее сообщение: 05.04.2012, 13:51
  2. Ответов: 60
    Последнее сообщение: 19.07.2008, 19:05
  3. Ответов: 52
    Последнее сообщение: 16.05.2008, 06:59
  4. Kaspersky Anti-Hacker 1.8.180 Вышла новая версия лучшего фаервола Kaspersky
    От SDA в разделе Межсетевые экраны (firewall)
    Ответов: 6
    Последнее сообщение: 15.08.2005, 14:12

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01061 seconds with 17 queries