Проблема в топике. лог ComboFix прилагаю. Пробовал выполнять скрипт (во вложении) , но при повторном сканировании все удаленное оказывалось на месте.
Проблема в топике. лог ComboFix прилагаю. Пробовал выполнять скрипт (во вложении) , но при повторном сканировании все удаленное оказывалось на месте.
Последний раз редактировалось nana_MeDBeD; 24.11.2010 в 04:51.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\windows\system32\lbuozn.exe c:\windows\system32\703e60cc.exe Folder:: c:\program files\Common Files\1F339EF9a Registry:: [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "userinit"="c:\windows\system32\userinit.exe,"
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
выполнил. повторный лог прилагаю
Последний раз редактировалось nana_MeDBeD; 24.11.2010 в 04:51.
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\program files\Common Files\jqyrg4inedzz13m Folder:: c:\program files\Common Files\1F339D01a Registry::
AVZ запускается?
avz запускается, логи во вложении
Последний раз редактировалось nana_MeDBeD; 24.11.2010 в 04:51.
Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\mbr.sys'); DeleteFile('G:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новый virusinfo_syscheck.zip
Готовченко
Последний раз редактировалось nana_MeDBeD; 24.11.2010 в 04:51.
Удалите ComboFix
Проблема решена?
Ну в принципе да. а лог чистый ?
еще один вопрос, где в логе combofix было видно :
c:\windows\system32\lbuozn.exe c:\windows\system32\703e60cc.exe
В ключе userinit. Лог чистый.Сообщение от nana_MeDBeD
ок. покорнейше благодарю
Уважаемый(ая) nana_MeDBeD, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
