В авзе было куча красного, думаю сами в логах разберетесь. Да сори я забыл обновить базы.
В авзе было куча красного, думаю сами в логах разберетесь. Да сори я забыл обновить базы.
Последний раз редактировалось Abbadon77; 10.01.2011 в 12:14.
1. Пожалуйста, выполните скрипт AVZ:
В ходе выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); QuarantineFile('D:\4Game\PointBlank\Frost\frost.sys', 'CHQ=N'); QuarantineFile('IpFilterDriver.sys', 'CHQ=N'); QuarantineFile('progman.exe', 'CHQ=N'); QuarantineFile('RasSstp.sys', 'CHQ=N'); QuarantineFile('rdpclip', 'CHQ=N'); QuarantineFile('C:\WindowsSystem32\IoLogMsg.dll', 'CHQ=N'); QuarantineFile('C:\Windows\system32\IoctlSvc.exe', 'CHQ=N'); QuarantineFile('c:\windows\system32\lsass.exe', 'CHQ=S'); QuarantineFile('C:\Windows\system32\msiexec', 'CHQ=S'); QuarantineFile('C:\Windows\system32\drivers\blbdrive.sys', 'CHQ=S'); QuarantineFile('C:\Windows\System32\Drivers\dump_dumpata.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\drivers\EagleNT.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\DRIVERS\inspect.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\DRIVERS\ipinip.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\DRIVERS\nwlnkflt.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\DRIVERS\nwlnkfwd.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\Drivers\PROCEXP113.SYS', 'CHQ=S'); QuarantineFile('C:\Users\LEV()~1\AppData\Local\Temp\cpuz132\cpuz132_x32.sys', 'CHQ=S'); QuarantineFile('C:\Users\Lev (Админастратор)\Desktop\l2phx.3.5.17.128\LSPprovider.dll', 'CHQ=S'); QuarantineFile('C:\Documents and Settings\Lev (Админастратор)\Desktop\l2phx.3.5.17.128\LSPprovider.dll', 'CHQ=S'); QuarantineFile('c:\windows\system32\dwm.exe', 'CHQ=G'); QuarantineFile('c:\windows\system32\lsm.exe', 'CHQ=G'); QuarantineFile('C:\Windows\System32\mswsock.dll', 'CHQ=G'); QuarantineFile('C:\Windows\system32\napinsp.dll', 'CHQ=G'); QuarantineFile('C:\Windows\system32\NLAapi.dll', 'CHQ=G'); QuarantineFile('C:\Windows\system32\pnrpnsp.dll', 'CHQ=G'); QuarantineFile('c:\windows\system32\searchindexer.exe', 'CHQ=G'); QuarantineFile('c:\windows\system32\services.exe', 'CHQ=G'); QuarantineFile('c:\windows\system32\spoolsv.exe', 'CHQ=G'); QuarantineFile('c:\windows\system32\svchost.exe', 'CHQ=G'); QuarantineFile('c:\windows\system32\taskeng.exe', 'CHQ=G'); QuarantineFile('c:\windows\system32\wbem\unsecapp.exe', 'CHQ=G'); QuarantineFile('c:\windows\system32\winlogon.exe', 'CHQ=G'); QuarantineFile('c:\windows\system32\wudfhost.exe', 'CHQ=G'); BC_QrFile('C:\WindowsSystem32\IoLogMsg.dll'); BC_QrFile('C:\Windows\system32\IoctlSvc.exe'); BC_QrFile('C:\Windows\system32\msiexec'); BC_QrFile('C:\Windows\system32\drivers\blbdrive.sys'); BC_QrFile('C:\Windows\System32\Drivers\dump_dumpata.sys'); BC_QrFile('C:\Windows\system32\drivers\EagleNT.sys'); BC_QrFile('C:\Windows\system32\DRIVERS\ipinip.sys'); BC_QrFile('C:\Windows\system32\DRIVERS\nwlnkflt.sys'); BC_QrFile('C:\Windows\system32\DRIVERS\nwlnkfwd.sys'); BC_QrFile('C:\Windows\system32\Drivers\PROCEXP113.SYS'); BC_QrFile('C:\Users\LEV()~1\AppData\Local\Temp\cpuz132\cpuz132_x32.sys'); BC_QrFile('C:\Users\Lev (Админастратор)\Desktop\l2phx.3.5.17.128\LSPprovider.dll'); BC_QrFile('C:\Documents and Settings\Lev (Админастратор)\Desktop\l2phx.3.5.17.128\LSPprovider.dll'); BC_QrFile('C:\Users\Lev (Админастратор)\Desktop\моё\l2phx.3.5.17.128.rar'); BC_QrFile('C:\Documents and Settings\Lev (Админастратор)\Desktop\моё\l2phx.3.5.17.128.rar'); BC_Activate; RebootWindows(true); end.
2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить http://virusinfo.info/index.php?page=uploadclean
Архив загрузил, не которые походу не вошли в карантин со скрипта, такие файлы от l2phx безвередны, остальное загрзил вроде по правилам, токо правила я не смог посмотреть там емаил требует, но я их помню вроде всё сделал правильно.
Добавлено через 4 минуты
Постраюсь выполнить после лечения)3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить http://virusinfo.info/index.php?page=uploadclean
Добавлено через 1 час 2 минуты
Можете сказать сколько мне еще ждать ответа?
Добавлено через 28 минут
аааа я понел CyberHelper ты робот хД, а я всё твоего ответа жду. Теперь живые хелперы отзовитесь плиз хД.
Последний раз редактировалось Abbadon77; 02.03.2010 в 15:22. Причина: Добавлено
Сделайте лог MBAM. Обновите базы АВЗ, сделайте новые логи.
Скачал мбам, обновил его, сделал лог, вроде всё чисто радует, сканировал ток системный раздел другой раздел сканировать думаю нету смысла. Позже сделаю логи авз.
Вот лог мбам.
Последний раз редактировалось Abbadon77; 10.01.2011 в 12:14.
Комплект логов обновленного авз. Так же приложил avz_log.txt протокол из второго скрипта (из первого не сохранил) , не которые строчки меня так там пугают. Ставил галочку токо у системного раздела, раздел Д не сканировал.
Последний раз редактировалось Abbadon77; 10.01.2011 в 12:14.
В логах чисто.Рекомендую установить SP2Platform: Windows Vista (WinNT 6.00.1904)
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 18
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Abbadon77, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.