Добрый день! я вам выкладывал логи, и вы меня переодресовали на дрвеб, спасибо ребятам помогли с расшифрованием файлов. Но комп что то глючит, явно что то не так. Проверьте пожалуйста.
Добрый день! я вам выкладывал логи, и вы меня переодресовали на дрвеб, спасибо ребятам помогли с расшифрованием файлов. Но комп что то глючит, явно что то не так. Проверьте пожалуйста.
- Выполните скрипт в AVZ
После перезагрузки:Код:begin QuarantineFile('C:\WINDOWS\system32\so-messages.dll',''); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
Не могу загрузить(( пишет Ошибка загрузки. Данный файл уже был загружен
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Spamooborona\proxy-service','EventMessageFile'); DeleteFile('C:\WINDOWS\system32\so-messages.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
высылаю
если диск K - флешка- скрипт выполнить со вставленной флешкой
- Выполните скрипт в AVZ
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('K:\autorun.inf',''); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
"К" это сетевой диск одной программы, ее неделю назад установили. но когда вставляешь флешку, надо открывать в сетевом диске, новый диск он не отражает. Скрипт выполнил
Добавлено через 1 минуту
почему я не могу выслать карантин?(
Последний раз редактировалось Busida; 17.06.2010 в 19:58. Причина: Добавлено
может он пустой?
Добавлено через 30 секунд
Пришлите файл K:\autorun.inf запакованным в архив ZIP с паролем: virus по ссылке Прислать запрошенный карантин вверху темы
Последний раз редактировалось polword; 17.06.2010 в 20:02. Причина: Добавлено
quarantine.zip 22 байта. но не прикрепляет. K:\autorun.inf - а этот нельзя архивировать. не возможно открыть. пишет отказано в доступе
Добавлено через 2 минуты
Я сегодня провел полную проверку Dr. Web CureIt! раньше походу быструю делал. Может мне выслать заново все логи?
Последний раз редактировалось Busida; 18.06.2010 в 17:11. Причина: Добавлено
что-то еще беспокоит?
Уважаемый(ая) Busida, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.