gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору КВАЛИФИЦИРОВАННАЯ ПОМОЩЬ БОЛЕЕ НЕ ОКАЗЫВАЕТСЯ!!! ПРОСЬБА ЗАКРЫТЬ ТЕМУ   Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 17:34 18-03-2010 | Исправлено: gjf, 02:10 04-06-2013

thyrannosaurus Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Cluw Проверил и ужаснулся. Действительно, похоже в этом AVZ функция поиска в реестре не работает   Разбиваем скрипт на два   1. Выполнить в обычном AVZ Код: begin   RegSearch('HKLM', '', 'esp200E.tmp');    SaveLog(GetAVZDirectory + 'avz.log');   end.   Файл avz.log из папки AVZ выложите на файлообменник и предоставьте ссылку   2. Выполнить в новом AVZ Код: begin   SearchRootkit(true, true);   SetAVZGuardStatus(True);   QuarantineFile('C:\WINDOWS\Temp\esp200E.tmp','');    QuarantineFile('\\?\globalroot\systemroot\system32\v7k0oP6.exe','');    QuarantineFile('\\?\globalroot\systemroot\system32\SwjuLTc.exe','');    QuarantineFile('\\?\globalroot\systemroot\system32\GBMN2L1.exe','');    DeleteFile('\\?\globalroot\systemroot\system32\GBMN2L1.exe');    DeleteFile('\\?\globalroot\systemroot\system32\SwjuLTc.exe');    DeleteFile('\\?\globalroot\systemroot\system32\v7k0oP6.exe');    DeleteFile('C:\WINDOWS\Temp\esp200E.tmp');   BC_ImportAll;   ExecuteSysClean;   BC_Activate;   ExecuteRepair(20);   RebootWindows(true);   end.   Компьютер перезагрузится.   Выполните скрипт в AVZ Код: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:" напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.   Сделайте новые логи (попробуйте обновить обычный AVZ и сделать логи им) Всего записей: 247 | Зарегистр. 16-07-2007 | Отправлено: 08:13 29-05-2010 | Исправлено: thyrannosaurus, 08:13 29-05-2010

thyrannosaurus Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вот что значит, когда тема разбита на 2 страницы   Тогда пропустите пока скрипт №1 и выполняйте дальше. Если доступ к сайтам воссстановится, сможете скачать обычный AVZ и выполнить скрипт Всего записей: 247 | Зарегистр. 16-07-2007 | Отправлено: 14:52 29-05-2010

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Cluw Цитата: т.е. 2 лога AVZ и один Hijack??? Именно. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 20:23 29-05-2010

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Cluw - Закройте/выгрузите все программы кроме Internet Explorer. Отключите - ПК от интернета/локальной сети. - Антивирус и Файрвол. - Выполните скрипт: Код: begin   SearchRootkit(true, true);   SetAVZGuardStatus(True);    DeleteFile('C:\WINDOWS\Temp\esp200E.tmp');   BC_ImportAll;   ExecuteSysClean;   BC_Activate;   RebootWindows(true);   end.   Система перезагрузится. После перезагрузки: - Очистите темп-папки, кэш проводников и корзину. - Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!! - Сделайте повторные логи согласно только пункта 2 Диагностики virusinfo_syscheck.zip - Включите Антивирус и Файрвол - Подключите ПК к интернету/локальной сети - Прикрепите новые логи к новому сообщению в этой ветке. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 22:01 29-05-2010

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Cluw Всё в логах нормально, всё, что Вы описали - тоже нормально, но у меня несколько подозрений... Возможно, что это несущественно, но на всякий случай... Сделайте лог с помощью GMER. gmer.log ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 17:36 30-05-2010

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Cluw Чисто. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 18:44 30-05-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Помощь при лечении компьютера от вирусов

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование