После лечения создал пользователя с ограничениями.
При игре под администратором зависла видеокарта, после rezet при загрузке остался только admin.
Откат восстановил двух пользователей.
Avir и AVPTool показали "чисто".
Помогите!
После лечения создал пользователя с ограничениями.
При игре под администратором зависла видеокарта, после rezet при загрузке остался только admin.
Откат восстановил двух пользователей.
Avir и AVPTool показали "чисто".
Помогите!
1. Профиксите в HijackThis как "профиксить в HiJackThis"
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.Код:O2 - BHO: Доступ к платному контенту FieryAds v2.0.2 - {6D125299-C2A9-4DBC-BEC3-6F7124E39A41} - (no file)
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\Game\преф\Pulya.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\zapgvlkgln7.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\pe719emu.sys',''); QuarantineFile('c:\windows\system32\nod32p.exe',''); DeleteService('nod32p'); DeleteFile('C:\WINDOWS\System32\nod32p.exe'); QuarantineFile('i:\inst\эверест\everest_ultimate_edition_5.30.1944_beta_+_keygen\everest ultimate edition 5.30.1944 beta + keygen\everest.exe',''); BC_ImportAll; ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
Выполнил, карантин отправил
Выполните скрипт
Закачайте полученный карантин по красной ссылке вверху. Повторите логиКод:begin SearchRootkit(true,true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\drivers\zapgvlkgln7.sys',''); QuarantineFile('C:\WINDOWS\fd.dll',''); DeleteFile('C:\WINDOWS\system32\drivers\zapgvlkgln7.sys'); DeleteFile('C:\WINDOWS\fd.dll'); BC_ImportALL; BC_DeleteSvc('navigator'); BC_DeleteSvc('zapgvlkgln7'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
The Truth is Out There
Выполнил лог, но где сохранился карантин не знаю.
Подскажите.
Последний раз редактировалось vad68; 13.04.2010 в 22:22.
Выполните скрипт
Файл quarantine.zip из папки AVZ закачайте по красной ссылке вверху.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
The Truth is Out There
Спасибо отправляю карантин.
И свежие логи не забудьте
The Truth is Out There
логи после создания карантина?
Сделал логи отправляю
Какие-то проблемы в работе компьютера наблюдаются?
The Truth is Out There
После отката проблем вроде бы и не было, просто хотел разобраться.
"Помощь сайту" объясните, пожалуйсто подробно, как выполнить данную функцию?
Пробовал, но так и не понял, как сделать карантин и как его переименовывать перед отправкой, по тем что есть на странице не понятно.
Точно следуйте приведенной ниже инструкции, переименовывать ничего не надо
1. Закройте все приложения, и запустите используемый в Вашей системе интернет браузер (IE, FireFox, Opera ... - если применяется несколько браузеров, то можно запустить их все, это требуется, чтобы AVZ мог проанализировать используемые браузерами модули расширения и плагины)
4. AVZ, меню "Файл\Стандартные скрипты". В открывшемся окне необходимо отметить скрипт номер 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 0.5-2 минуты. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
Закачать архив с файлами сюда http://virusinfo.info/upload_clean.php
Отчёт после завершения закачки выложите в этой теме
The Truth is Out There
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 16
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) vad68, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.