16.09.2009, 21:06 | #33 (permalink) |
Member
Регистрация: 15.04.2008
Сообщений: 16
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Народ извиняюсь работа,
просто вирус сидит на одном компе а я пока на другом работаю,а тот ваше от сетки отключил,боюсь остальные заразить,ща попробую побороть. ---------- Добавлено в 20:24 ---------- Предыдущее сообщение было написано в 20:06 ---------- вот ссылочка 01 pump http://webfile.ru/3926188 спасибо за раннее. ---------- Добавлено в 20:38 ---------- Предыдущее сообщение было написано в 20:06 ---------- просканировал ешу раз програмой hijakthis вдало документ,че дальше |
16.09.2009, 21:57 | #34 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Rutick,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\csrcs.exe'); DeleteFile('Explorer.exe csrcs.exe'); ExecuteRepair(6); ExecuteRepair(16); ExecuteSysClean; RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log PS На этой машине на диске D прописан файл autorun.inf Это ваш служебный файл или нет? |
17.09.2009, 15:46 | #35 (permalink) |
Member
Регистрация: 15.04.2008
Сообщений: 16
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
вот Pump,сделал все по инструкцыи ( http://webfile.ru/3928098) это из AVZ ,(http://webfile.ru/3928101), а э это из hijacktis.
---------- Добавлено в 14:48 ---------- Предыдущее сообщение было написано в 14:46 ---------- а на счет файла незнаю,комп не мой но думаю можно удалить если че востановим. |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
17.09.2009, 15:57 | #36 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
C:\Program Files\PCenter\pc.exe что за файлик?
D:\autorun.inf если его удалю то как восстановите? Если все равно что под нож пускать то выполните Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Program Files\PCenter\pc.exe'); DeleteFile('D:\autorun.inf'); ExecuteSysClean; RebootWindows(true); end. |
17.09.2009, 16:08 | #37 (permalink) |
Member
Регистрация: 15.04.2008
Сообщений: 16
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
извини Pump ,а чем чревато удаление такого файла как авторан и к чему он может принадлежать,хотябы так поверхносно обьясни,для общего ознакомления.спасибо
|
17.09.2009, 16:16 | #39 (permalink) |
Member
Регистрация: 15.04.2008
Сообщений: 16
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
и еще одно, опять запустить AVZ,Файл ,выполнить скрипт и в окно вставить этот текст,правильно?
---------- Добавлено в 15:17 ---------- Предыдущее сообщение было написано в 15:16 ---------- нет незапускал ща попробую ---------- Добавлено в 15:28 ---------- Предыдущее сообщение было написано в 15:16 ---------- Pump ,там короче этот авторан на диске Д,а диск Д это рекавери диск,как думаешь может нестоит удалять? ---------- Добавлено в 15:30 ---------- Предыдущее сообщение было написано в 15:16 ---------- и если не удалять, то посто в данном коде удалить строку (DeleteFile('D:\autorun.inf')? |
17.09.2009, 16:35 | #40 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
Метки |
выбор конфигурации |
|
|