собственно сабж. спасибо за помощь.
собственно сабж. спасибо за помощь.
Выполнить:
Зачистить задание в "Планировщике"Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('D4027C7F-154A-4066-A1AD-4243D8127440'); QuarantineFile('C:\Documents and Settings\Жидков\Главное меню\Программы\Автозагрузка\siszyd32.exe',''); DeleteFile('C:\Documents and Settings\Жидков\Главное меню\Программы\Автозагрузка\siszyd32.exe'); DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll'); DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe'); BC_ImportDeletedList; BC_Activate; RebootWindows(true); end.
Сделать лог Гмер.
Повторить логи.
Прислать карантин по Правилам.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
при создании лога авз ближе к концу весь трей переместился в панель задач, лог таки и не создался. машина продолжать генерировать траффик. лог gmer в аттаче.
прозевал одного. Выполнить:
Повторить логи. Если в карантин что-то попадет, то прислать.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\Changer.SYS',''); DeleteFile('C:\WINDOWS\System32\Drivers\Changer.SYS'); QuarantineFile('C:\WINDOWS\\System32\IoLogMsg.dll',''); //DeleteFile('C:\WINDOWS\\System32\IoLogMsg.dll'); BC_DeleteSvc('Changer'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
в карантине после выполнения скрипта пусто, есть вчерашние логи
сейчас делаю новые, эта процедура на этой машине занимает часа полтора..
самые свежие логи.
Проблема с траффиком осталась?
Лог Гмера для контроля сделайте.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
проблема с траффиком исчезла.
кнопочка "спасибо" на сообщениях хелперов имеет какой-то срок жизни?
Да, ровно на одно нажатие.
Лог Гмера для контроля все-таки надо сделать. М.б. реестр надо подчистить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) Чижъ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.