 |
|
|
10.05.2010, 20:18
|
#1 |
|
Новичок
Регистрация: 22.09.2009
Сообщений: 139
Репутация: 0
|
Подозрение на вирус, Microsoft Security Essentials
Здравствуйте, проверьте, пожалуйста, логи: avz - http://exfile.ru/99515, HijackThis - http://exfile.ru/99516
|
|
|
10.05.2010, 20:22
|
#2 |
|
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\shMoOZ7.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\shMoOZ7.exe');
QuarantineFile('\\?\globalroot\systemroot\system32\pvggP9s.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\pvggP9s.exe');
QuarantineFile('C:\Temp\~DF4B51.tmp','');
QuarantineFile('\\?\globalroot\systemroot\system32\MbagJ5x.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\MbagJ5x.exe');
DeleteFile('C:\Temp\~DF4B51.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.
Выполнить скрипт в AVZ. Код:
var
qfolder: string;
qname: string;
begin
qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
qfolder := ExtractFilePath(qname);
if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
CreateQurantineArchive(qname);
ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.
Карантин отправьте на newvirus@tut.by (размер карантина должен быть больше 5кб) Сделайте новые логи. |
|
|
|
10.05.2010, 20:36
|
#3 |
|
Новичок
Регистрация: 22.09.2009
Сообщений: 139
Репутация: 0
|
|
|
|
|
10.05.2010, 21:03
|
#4 |
|
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Пофиксить в HijackThis
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\MbagJ5x.exe,\\?\globalroot\systemroot\system32\shMoOZ7.exe,\\?\globalroot\systemroot\system32\pvggP9s.exe, Больше плохого не увидел. Установите SP3(может потребоваться активация)+все последующие обновления Установите IE8 |
|
|
|
10.05.2010, 21:37
|
#5 |
|
Новичок
Регистрация: 22.09.2009
Сообщений: 139
Репутация: 0
|
snifer67, спасибо! Но осталась одна маленькая проблема: "отбрасыване теней значками на рабочем столе" не работает, птичка в параметрах быстродействия стоит, и в реестре значение параметра ListviewShadow единица, ничего не помогает
---------- Добавлено в 20:37 ---------- Предыдущее сообщение было написано в 20:34 ---------- Нашёл!!! Всё теперь отлично! 
|
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| подозрение на вирус | Vladimir50 | Безопасность | 7 | 07.01.2011 18:30 |
| Microsoft Security Essentials !!! Но...??? | NYuri | Безопасность | 0 | 19.11.2010 18:45 |
| Подозрение на вирус. Лог AVZ. | Аlexandr | Безопасность | 16 | 10.09.2010 00:00 |
| Не устанавливается антивирус Microsoft Security Essentials ! | sosnodub | Безопасность | 10 | 24.06.2010 14:13 |
| Подозрение на вирус(ы) | DONBASS | Безопасность | 5 | 19.06.2010 02:23 |
| Подозрение на вирус | Романыч | Безопасность | 9 | 10.05.2010 18:48 |
| Подозрение на вирус! | Aleks1981 | Безопасность | 7 | 25.01.2010 20:40 |
| Подозрение на вирус | goldmund | Безопасность | 10 | 14.01.2010 16:54 |
| Вирус System Security 2009 | Vike | Безопасность | 9 | 25.07.2009 03:22 |
| Подозрение на вирус. | diversant | Безопасность | 14 | 28.04.2009 23:52 |
