здрасьте проверьте пожалуста логи это другой комп
здрасьте проверьте пожалуста логи это другой комп
А где HijackThis?
P.S. Новый аппарат - новая тема.
Восстановление системы отключить.
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\uqgvf.exe',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('D:\w.com',''); QuarantineFile('C:\w.com',''); QuarantineFile('C:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012474.com',''); QuarantineFile('C:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0010471.com',''); DeleteFile('C:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012515.com'); DeleteFile('C:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012576.com'); DeleteFile('C:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012474.com'); DeleteFile('C:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0010471.com'); DeleteFile('C:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012611.com'); DeleteFile('C:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012649.com'); DeleteFile('C:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012669.com'); DeleteFile('C:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012680.com'); DeleteFile('C:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012722.com'); DeleteFile('C:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012761.com'); DeleteFile('C:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012779.com'); DeleteFile('C:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012796.com'); DeleteFile('C:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012807.com'); DeleteFile('C:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012818.com'); DeleteFile('C:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012868.com'); DeleteFile('C:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012882.com'); DeleteFile('C:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012895.com'); DeleteFile('C:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012916.com'); DeleteFile('C:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012972.com'); DeleteFile('C:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0013000.com'); DeleteFile('C:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0013011.com'); DeleteFile('C:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0013027.com'); DeleteFile('C:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0032534.lnk'); DeleteFile('C:\w.com'); DeleteFile('D:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0010473.com'); DeleteFile('D:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012476.com'); DeleteFile('D:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012517.com'); DeleteFile('D:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012613.com'); DeleteFile('D:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012651.com'); DeleteFile('D:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012671.com'); DeleteFile('D:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012682.com'); DeleteFile('D:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012724.com'); DeleteFile('D:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012578.com'); DeleteFile('D:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012763.com'); DeleteFile('D:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012781.com'); DeleteFile('D:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012798.com'); DeleteFile('D:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012809.com'); DeleteFile('D:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012820.com'); DeleteFile('D:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012884.com'); DeleteFile('D:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012870.com'); DeleteFile('D:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0013029.com'); DeleteFile('D:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0013013.com'); DeleteFile('D:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0013002.com'); DeleteFile('D:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012974.com'); DeleteFile('D:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012918.com'); DeleteFile('D:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012897.com'); DeleteFile('D:\w.com'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\uqgvf.exe'); DeleteFile('D:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(13); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Последний раз редактировалось Alex_Goodwin; 30.10.2009 в 20:25.
cкрипт выполнит карантин и логи выслал
Восстановление системы отключить !
зловредного ничего ...
спасибо
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\system volume information\_restore{044e0590-a8aa-46a8-9bb0-07af24eb04ec}\rp27\a0037903.com - Trojan-GameThief.Win32.Magania.clgi ( DrWEB: Trojan.Packed.2474, BitDefender: Trojan.PWS.OnLineGames.KCCU, NOD32: Win32/PSW.OnLineGames.NNU trojan, AVAST4: Win32:Kavos [Trj] )
- d:\install\soft\xprights.exe - Trojan.Win32.Agent.dbcq ( BitDefender: Trojan.Generic.2439572 )
- d:\system volume information\_restore{044e0590-a8aa-46a8-9bb0-07af24eb04ec}\rp27\a0037904.com - Trojan-GameThief.Win32.Magania.clgi ( DrWEB: Trojan.Packed.2474, BitDefender: Trojan.PWS.OnLineGames.KCCU, NOD32: Win32/PSW.OnLineGames.NNU trojan, AVAST4: Win32:Kavos [Trj] )
Уважаемый(ая) waravar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.