Пытался ответить в теме ниже но не получилось
Компьютер перезагружался в процессе загрузки системы. С помошью safe mode удалось загрузиться. А автозагрузке был найден файл braviax в систем32.
Скачал AVZ и выполнил следующий скрипт, что запрещено правилами.
Но это не помогло. Оно и не могло помочь, но мне некогда было читать правила.
Перезагрузка продолжается.
После этого сделал лог avz_log.txt вместо нужных по правилам virusinfo_syscure.zip и virusinfo_syscheck.zip, и так же hijackthis.log
но как я понял тут уже всё чисто, что можете посоветовать?
сейчас соберу нормально инфу, только нашел как это сделать.
Последний раз редактировалось Rene-gad; 06.08.2009 в 11:36.
Причина: удалён ненужный лог.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
сейчас соберу нормально инфу, только нашел как это сделать.
и это только нашли?
Важное замечание
Пожалуйста, не выполняйте скрипты лечения, написанные для других пользователей. Каждый случай уникален, Вы можете нанести вред и Вашему компьютеру, и нашему сервису. За последствия, наступившие в случае невыполнения данного пункта, портал VirusInfo ответственности не несет! В данном случае администрация ресурса имеет право отказать в оказании помощи без пояснения причин.
Глубоко извиняюсь, так как компьютер не мой, принесли на работу знакомые, а интернет в соседних комнатах только, вот и бегаю ;-) Ещё раз извиняюсь. Вот нормальные логи
а куда virusinfo_syscheck.zip делся?
Последний раз редактировалось Rene-gad; 06.08.2009 в 15:24.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('75aecd62');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Shortcuts\icwsetup.exe','');
QuarantineFile('C:\WINDOWS\System32\drivers\75aecd62.sys','');
DeleteFile('C:\WINDOWS\System32\drivers\75aecd62.sys');
DeleteFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Shortcuts\icwsetup.exe');
DeleteService('75aecd62');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('75aecd62');
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
Уважаемый(ая) leahov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: