Показано с 1 по 7 из 7.

Чистил компьютер от вирусов. Просмотрите логи, пожалуйста. (заявка № 52594)

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.02.2009
    Сообщений
    141
    Вес репутации
    46

    Thumbs up Чистил компьютер от вирусов. Просмотрите логи, пожалуйста.

    Доброго времени суток!

    Чистил компьютер от вирусов. Но видать что-то пропустил. NOD32 при старте системы каждый раз находит и уничтожает какой-то троян.

    Заранее, спасибо!
    Последний раз редактировалось K.A.I; 23.10.2009 в 18:36.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\Drivers\oazpywmg.sys','');
     DeleteService('oazpywmg');
     DeleteService('lrncigze');
     QuarantineFile('C:\WINDOWS\System32\Drivers\lrncigze.sys','');
     DeleteFile('C:\WINDOWS\System32\Drivers\lrncigze.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\oazpywmg.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.02.2009
    Сообщений
    141
    Вес репутации
    46
    Новые логи. Карантин пуст.
    Последний раз редактировалось K.A.I; 23.10.2009 в 18:36.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

    - Отключите ПК от интернета/локалки
    - Отключите Антивирус и Файрвол.
    - Отключите Системное восстановление.


    -Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
     DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
     RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
     CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    После перезагрузки:

    - Очистите темп-папки, кэш проводников и корзину.
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

    Обновления знаете, какие нужны или напомнить?

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.02.2009
    Сообщений
    141
    Вес репутации
    46
    Новые логи. Карантин пуст - "Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\sfc.SYS) Карантин с использованием прямого чтения - ошибка"

    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Обновления знаете, какие нужны или напомнить?
    SP3 + all updates поставлю на все машины в скором времени.
    Последний раз редактировалось K.A.I; 23.10.2009 в 18:36.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от K.A.I Посмотреть сообщение
    SP3 + all updates поставлю на все машины в скором времени.
    +
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\Adobe\Acrobat 7.0\
    Обновите немеделенно
    + OpenOffice тоже обновите

    В логах ничего подозрительного. Жалобы есть?

  8. #7
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.02.2009
    Сообщений
    141
    Вес репутации
    46
    Нет. Все ОК! Пасиб!

  • Уважаемый(ая) K.A.I, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 28.11.2010, 16:25
    2. Просмотрите логи, пожалуйста.
      От K.A.I в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 09.02.2010, 15:20
    3. Ответов: 1
      Последнее сообщение: 06.11.2009, 22:05
    4. Ответов: 9
      Последнее сообщение: 04.11.2009, 16:00
    5. Просмотрите логи, пожалуйста.
      От K.A.I в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 10.09.2009, 14:13

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01588 seconds with 16 queries