Ничего не понимаю, прошу помочь!!!

[Vilur]

Находит и лечит Brontok, а после перезагрузки опять находит и лечит/удаляет. И так много раз ...

[Shu_b]

Находит и лечит Brontok, а после перезагрузки опять находит и лечит/удаляет. И так много раз ...

Сделайте новые логи.

[Vilur]

Логи AVZ сделаны после перезагрузки. Лог HTтолько после того как из диспетчера процессов AVZ были удалены brontok-файлы. Вот такие натюрмоты у нас...

[Geser]

попробуйте выполнить этот скрипт. В нём небольшое изменение

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('c:\windows\system32\n4695\csrss.exe');
 DeleteFile('c:\windows\system32\n4695\b4425.exe');
 DeleteFile('c:\windows\us9822\ib4425.exe');
 DeleteFile('c:\windows\system32\n4695\lsass.exe');
 DeleteFile('c:\windows\system32\n4695\services.exe');
 DeleteFile('c:\windows\system32\n4695\winlogon.exe');
 DeleteFile('C:\WINDOWS\j6194522.exe');
 DeleteFile('C:\WINDOWS\System32\n8127\sv711917030r.exe');
 DeleteFile('C:\WINDOWS\System32\n4695\sv71887430r.exe');
 DeleteFile('C:\WINDOWS\o4194527.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Application Data\jalak-93887415-bali.com');
 DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\dv6191700x\yesbron.com');
 DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\jalak-931917015-bali.com');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Application Data\dv688740x\yesbron.com');
 DeleteFile('C:\WINDOWS\system32\c_19452k.com');
 DeleteFile('C:\WINDOWS\system32\cdshell.bak');
BC_ImportDeletedList; 
ExecuteSysClean;  
BC_LogFile(GetAVZDirectory + 'boot_clr1.log'); 
BC_Activate;
ClearHostsFile;
RebootWindows(false);
end.

После выполнения прикрепите файл boot_clr1.log

[Vilur]

Скрипт выполнил. При отправке лог-файла окно сворачивается, пришлось вручную через диспетчер процессов удалить brontok-файлы (6 штук).
Смешно но лог файл boot_clr1.log не подгружается.
Пишет:
Ошибки загрузки
boot_clr1.log:
Вы уже вложили этот файл в теме : Ничего не понимаю, прошу помочь!!!

[Ego1st]

переименуйте файл, добавив единичку в конце..

Не верю (с)
непойму почему нехочет удаляться..

[Vilur]

Все происходит вот так....!!!!
Аннушка уже пролила масло....

[Geser]

Explorer.exe "C:\WINDOWS\o4194527.exe" Ключ реестра HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell

Возможно эти файлы удаляются при перегрузке и вновь создаются при запуске.

[Vilur]

AVZ пишет:
Нестандартный ключ Winlogon\Shell, подозрение на скрытый запуск "explorer.exe "c:\windows\o4194527.exe""
Извечный российский вопрос: что делать?

[pig]

По-хорошему - фиксить. Но пока зверь жив, он восстановит...

[Vilur]

Уважаемые супер-пупер модераторы.
Я всего лишь маленький пользователь интернета, причем настолько небольшой - что-то навроде отправил-получил почту, посмотрел новости на яндаксе.
А тут навалилась какая-то зараза и ничего поделать нельзя???
Объясните. Желательно попроще!
Ветренно тут, зябко, и неуютно...

[AndreyKa]

1. Windows XP SP1 уже не поддерживается Microsoft.
2. Ативирус у вас не установлен.
3. Файрвол Atguard устарел, на мой взляд.
Лечить систему в таком состоянии - потеря времени.

[Vilur]

Вот, муха бухарская, приговор!!!!
Семь лет без права переписки!!!!
...А по-утру рассреляли у обрыва...

[Ego1st]

попробуйте вручную удалить все файлы что в скрипте думаю разберетесь..

Возможно эти файлы удаляются при перегрузке и вновь создаются при запуске.

значить кто-то их должен создавать..