При сканировании выявлена не одна сотня...
При сканировании выявлена не одна сотня...
Последний раз редактировалось alivan; 18.04.2010 в 17:27.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В AVZ выполните скрипт:
После перезагрузкиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); QuarantineFile('C:\RECYCLER\S-1-5-21-8420587233-2098111470-691714144-2574\hdav.exe',''); QuarantineFile('C:\WINDOWS\system32\XP-C8164939.EXE',''); DeleteFile('C:\RECYCLER\S-1-5-21-8420587233-2098111470-691714144-2574\hdav.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; Executerepair(16); Executerepair(8); RebootWindows(true); end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Логи повторите.
Попытался загрузить карантин
Хотя по-моему карантин пуст.Код:Результат загрузки Ошибка загрузки. Данный файл уже был загружен
Новые логи...
Последний раз редактировалось alivan; 25.04.2010 в 15:12.
По-моему не все вычистилось.
В хиджаке остался линк на
Код:O4 - Startup: ЎЎЎЎЎЎ.lnk = C:\WINDOWS\system32\XP-C8164939.EXEТоже вызывает вопросы...Код:advpack.dll
Система nlite-вая (урезанная), в ней всегда это так.
Добавлено через 29 секунд
Запросто можно профиксить.
Если не трудно, через http://virusinfo.info/showthread.php?t=3519 пройди сбор карантина для нашего "железного" друга.
Последний раз редактировалось PavelA; 13.03.2010 в 14:53. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Код:Результат загрузкиФайл сохранён как 100313_152703_virusinfo_files_8D66F2569787423_4b9b84974986b.zip Размер файла 42130206 MD5 d67d11dd3b8e790a704cee831bc2c087 Файл закачан, спасибо!
Ничего плохого в логах нет. Проблема решена? Internet Explorer обновите до последней версии.
Если в отправленном карантине все в порядке, то все нормально...
Спасибо!
В той теме ответ будет от Кибера.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) alivan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.