03.09.2009, 12:51 | #151 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\Админ\sys32_nov.exe'); DeleteFile('C:\Program Files\PC_Antispyware2010\PC_Antispyware2010.exe'); DeleteFile('C:\WINDOWS\system32\regedit.exe'); DeleteFile('C:\WINDOWS\system32\sys32_nov.exe'); ExecuteSysClean; RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip И неплохо бы узнать какие именно файлы лежат в карантине NOD32. |
03.09.2009, 13:42 | #155 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
03.09.2009, 13:46 | #156 (permalink) |
Member
Регистрация: 22.03.2008
Сообщений: 193
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
01pump,
Все сделал точно по инструкции. Выполнил скрипт, предложенный Вами. Затем скачал утилиту hijackthis. Всё. Дальше там написано: После анализа лога вам предложат прозвести удаление проблемных записей, выявленых программой. Для этого запустите повторно программу и выберите кнопку "Do a system scan only". В открывшейся таблице с результатами необходимо будет отметить только те строки которые укажут вам!!!! и затем нажмите Fix Checked. |
03.09.2009, 13:47 | #157 (permalink) | |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Цитата:
|
|
03.09.2009, 13:50 | #158 (permalink) |
Member
Регистрация: 22.03.2008
Сообщений: 193
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
01pump,
В папке LOG есть только virusinfo_cure и virusinfo_syscure (который я уже присылал) ---------- Добавлено в 12:53 ---------- Предыдущее сообщение было написано в 12:50 ---------- 01pump, до меня дошло, сорри ---------- Добавлено в 12:55 ---------- Предыдущее сообщение было написано в 12:50 ---------- Вот он http://exfile.ru/57628 virusinfo_syscheck.zip ---------- Добавлено в 12:58 ---------- Предыдущее сообщение было написано в 12:50 ---------- Файлы, лежащие в карантине C:\WINDOWS\system32\... ---------- Добавлено в 12:59 ---------- Предыдущее сообщение было написано в 12:50 ---------- C:\Program Files\... |
03.09.2009, 14:03 | #159 (permalink) | |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Цитата:
ЗЫ Вот это еще выполните Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\Админ\Главное меню\Программы\Автозагрузка\ikowin32.exe'); ExecuteSysClean; RebootWindows(true); end. |
|
03.09.2009, 14:03 | #160 (permalink) |
Member
Регистрация: 22.03.2008
Сообщений: 193
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Только их уже не около 30, а около 40
---------- Добавлено в 13:05 ---------- Предыдущее сообщение было написано в 13:03 ---------- 03.09.2009 5:52:18 Real-time file system protection file C:\System Volume Information\_restore{765B6B3B-8B67-4D82-A9AD-DA39D57E9384}\RP112\A0015695.exe Win32/Wigon.LX trojan cleaned by deleting - quarantined NT AUTHORITY\SYSTEM Event occurred during an attempt to access the file by the application: C:\WINDOWS\system32\svchost.exe. 03.09.2009 4:52:18 Real-time file system protection file C:\System Volume Information\_restore{765B6B3B-8B67-4D82-A9AD-DA39D57E9384}\RP112\A0015694.exe Win32/Wigon.LX trojan cleaned by deleting - quarantined NT AUTHORITY\SYSTEM Event occurred during an attempt to access the file by the application: C:\WINDOWS\system32\svchost.exe. 03.09.2009 0:03:34 Startup scanner file C:\WINDOWS\system32\braviax.exe Win32/TrojanDownloader.FakeAlert.AGA trojan cleaned by deleting - quarantined 03.09.2009 0:03:31 Startup scanner file C:\Documents and Settings\Админ\sys32_nov.exe Win32/Wigon.LX trojan cleaned by deleting - quarantined ---------- Добавлено в 13:07 ---------- Предыдущее сообщение было написано в 13:03 ---------- 03.09.2009 0:02:28 HTTP filter file http://uiskddcuiretog.com/dK1n0xJ5Tj4ck0z3fe7Yhk a variant of Win32/Kryptik.AGY trojan connection terminated - quarantined 5B8834E047F44DA\Админ Threat was detected upon access to web by the application: C:\WINDOWS\system32\braviax.exe. |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
Метки |
винчестер на замке, ключ к винчестеру |
|
|