Жесткий диск, закрывающийся на ключ - Страница 16

01pump · 03.09.2009, 12:51

Jon,
Запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\Админ\sys32_nov.exe');
DeleteFile('C:\Program Files\PC_Antispyware2010\PC_Antispyware2010.exe');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
DeleteFile('C:\WINDOWS\system32\sys32_nov.exe');
ExecuteSysClean;
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip
И неплохо бы узнать какие именно файлы лежат в карантине NOD32.

Шурик · 03.09.2009, 13:09

01pump,
http://exfile.ru/57624 hijackthis.log
А как выполнить стандартный скрипт №2?

01pump · 03.09.2009, 13:36

Цитата:

Сообщение от Jon

01pump,
http://exfile.ru/57624 hijackthis.log
А как выполнить стандартный скрипт №2?

так же как и №3

Вы же №3 сделали отметив №3. Вот так же запустите №2

Шурик · 03.09.2009, 13:38

01pump,
А где его взять??? Чё-то не догоняю

01pump · 03.09.2009, 13:42

Цитата:

Сообщение от Jon

01pump,
А где его взять??? Чё-то не догоняю

Надо не догонять а читать инструкции.

Шурик · 03.09.2009, 13:46

01pump,
Все сделал точно по инструкции. Выполнил скрипт, предложенный Вами. Затем скачал утилиту hijackthis. Всё. Дальше там написано: После анализа лога вам предложат прозвести удаление проблемных записей, выявленых программой. Для этого запустите повторно программу и выберите кнопку "Do a system scan only". В открывшейся таблице с результатами необходимо будет отметить только те строки которые укажут вам!!!! и затем нажмите Fix Checked.

01pump · 03.09.2009, 13:47

Цитата:

Сообщение от Jon

01pump,
Все сделал точно по инструкции. Выполнил скрипт, предложенный Вами. Затем скачал утилиту hijackthis. Всё. Дальше там написано: После анализа лога вам предложат прозвести удаление проблемных записей, выявленых программой. Для этого запустите повторно программу и выберите кнопку "Do a system scan only". В открывшейся таблице с результатами необходимо будет отметить только те строки которые укажут вам!!!! и затем нажмите Fix Checked.

Я прошу прислать архив virusinfo_syscheck.zip

Шурик · 03.09.2009, 13:50

01pump,
В папке LOG есть только virusinfo_cure и virusinfo_syscure (который я уже присылал)

---------- Добавлено в 12:53 ---------- Предыдущее сообщение было написано в 12:50 ----------

01pump,
до меня дошло, сорри

---------- Добавлено в 12:55 ---------- Предыдущее сообщение было написано в 12:50 ----------

Вот он
http://exfile.ru/57628 virusinfo_syscheck.zip

---------- Добавлено в 12:58 ---------- Предыдущее сообщение было написано в 12:50 ----------

Файлы, лежащие в карантине
C:\WINDOWS\system32\...

---------- Добавлено в 12:59 ---------- Предыдущее сообщение было написано в 12:50 ----------

C:\Program Files\...

01pump · 03.09.2009, 14:03

Цитата:

Сообщение от Jon

Файлы, лежащие в карантине C:\WINDOWS\system32\... ---------- Добавлено в 12:59 ---------- Предыдущее сообщение было написано в 12:50 ---------- C:\Program Files\...

Я просил точное название карантинных файлов а не примерное расположение.

ЗЫ Вот это еще выполните

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\Админ\Главное меню\Программы\Автозагрузка\ikowin32.exe');
ExecuteSysClean;
RebootWindows(true);
end.

Шурик · 03.09.2009, 14:03

Только их уже не около 30, а около 40

---------- Добавлено в 13:05 ---------- Предыдущее сообщение было написано в 13:03 ----------

03.09.2009 5:52:18 Real-time file system protection file C:\System Volume Information\_restore{765B6B3B-8B67-4D82-A9AD-DA39D57E9384}\RP112\A0015695.exe Win32/Wigon.LX trojan cleaned by deleting - quarantined NT AUTHORITY\SYSTEM Event occurred during an attempt to access the file by the application: C:\WINDOWS\system32\svchost.exe.

03.09.2009 4:52:18 Real-time file system protection file C:\System Volume Information\_restore{765B6B3B-8B67-4D82-A9AD-DA39D57E9384}\RP112\A0015694.exe Win32/Wigon.LX trojan cleaned by deleting - quarantined NT AUTHORITY\SYSTEM Event occurred during an attempt to access the file by the application: C:\WINDOWS\system32\svchost.exe.

03.09.2009 0:03:34 Startup scanner file C:\WINDOWS\system32\braviax.exe Win32/TrojanDownloader.FakeAlert.AGA trojan cleaned by deleting - quarantined

03.09.2009 0:03:31 Startup scanner file C:\Documents and Settings\Админ\sys32_nov.exe Win32/Wigon.LX trojan cleaned by deleting - quarantined

---------- Добавлено в 13:07 ---------- Предыдущее сообщение было написано в 13:03 ----------

03.09.2009 0:02:28 HTTP filter file http://uiskddcuiretog.com/dK1n0xJ5Tj4ck0z3fe7Yhk a variant of Win32/Kryptik.AGY trojan connection terminated - quarantined 5B8834E047F44DA\Админ Threat was detected upon access to web by the application: C:\WINDOWS\system32\braviax.exe.

03.09.2009, 12:51	#151 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	Jon, Запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\Админ\sys32_nov.exe'); DeleteFile('C:\Program Files\PC_Antispyware2010\PC_Antispyware2010.exe'); DeleteFile('C:\WINDOWS\system32\regedit.exe'); DeleteFile('C:\WINDOWS\system32\sys32_nov.exe'); ExecuteSysClean; RebootWindows(true); end. Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip И неплохо бы узнать какие именно файлы лежат в карантине NOD32.

03.09.2009, 13:09	#152 (permalink)
Шурик Member Регистрация: 22.03.2008 Сообщений: 193 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	01pump, http://exfile.ru/57624 hijackthis.log А как выполнить стандартный скрипт №2?

03.09.2009, 13:38	#154 (permalink)
Шурик Member Регистрация: 22.03.2008 Сообщений: 193 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	01pump, А где его взять??? Чё-то не догоняю

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

03.09.2009, 13:46	#156 (permalink)
Шурик Member Регистрация: 22.03.2008 Сообщений: 193 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	01pump, Все сделал точно по инструкции. Выполнил скрипт, предложенный Вами. Затем скачал утилиту hijackthis. Всё. Дальше там написано: После анализа лога вам предложат прозвести удаление проблемных записей, выявленых программой. Для этого запустите повторно программу и выберите кнопку "Do a system scan only". В открывшейся таблице с результатами необходимо будет отметить только те строки которые укажут вам!!!! и затем нажмите Fix Checked.

03.09.2009, 13:50	#158 (permalink)
Шурик Member Регистрация: 22.03.2008 Сообщений: 193 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	01pump, В папке LOG есть только virusinfo_cure и virusinfo_syscure (который я уже присылал) ---------- Добавлено в 12:53 ---------- Предыдущее сообщение было написано в 12:50 ---------- 01pump, до меня дошло, сорри ---------- Добавлено в 12:55 ---------- Предыдущее сообщение было написано в 12:50 ---------- Вот он http://exfile.ru/57628 virusinfo_syscheck.zip ---------- Добавлено в 12:58 ---------- Предыдущее сообщение было написано в 12:50 ---------- Файлы, лежащие в карантине C:\WINDOWS\system32\... ---------- Добавлено в 12:59 ---------- Предыдущее сообщение было написано в 12:50 ---------- C:\Program Files\...

03.09.2009, 14:03	#160 (permalink)
Шурик Member Регистрация: 22.03.2008 Сообщений: 193 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Только их уже не около 30, а около 40 ---------- Добавлено в 13:05 ---------- Предыдущее сообщение было написано в 13:03 ---------- 03.09.2009 5:52:18 Real-time file system protection file C:\System Volume Information\_restore{765B6B3B-8B67-4D82-A9AD-DA39D57E9384}\RP112\A0015695.exe Win32/Wigon.LX trojan cleaned by deleting - quarantined NT AUTHORITY\SYSTEM Event occurred during an attempt to access the file by the application: C:\WINDOWS\system32\svchost.exe. 03.09.2009 4:52:18 Real-time file system protection file C:\System Volume Information\_restore{765B6B3B-8B67-4D82-A9AD-DA39D57E9384}\RP112\A0015694.exe Win32/Wigon.LX trojan cleaned by deleting - quarantined NT AUTHORITY\SYSTEM Event occurred during an attempt to access the file by the application: C:\WINDOWS\system32\svchost.exe. 03.09.2009 0:03:34 Startup scanner file C:\WINDOWS\system32\braviax.exe Win32/TrojanDownloader.FakeAlert.AGA trojan cleaned by deleting - quarantined 03.09.2009 0:03:31 Startup scanner file C:\Documents and Settings\Админ\sys32_nov.exe Win32/Wigon.LX trojan cleaned by deleting - quarantined ---------- Добавлено в 13:07 ---------- Предыдущее сообщение было написано в 13:03 ---------- 03.09.2009 0:02:28 HTTP filter file http://uiskddcuiretog.com/dK1n0xJ5Tj4ck0z3fe7Yhk a variant of Win32/Kryptik.AGY trojan connection terminated - quarantined 5B8834E047F44DA\Админ Threat was detected upon access to web by the application: C:\WINDOWS\system32\braviax.exe.