03.09.2009, 13:46 | #154 (ссылка) |
Новичок
Регистрация: 28.08.2009
Сообщений: 108
Репутация: 0
|
01pump,
Все сделал точно по инструкции. Выполнил скрипт, предложенный Вами. Затем скачал утилиту hijackthis. Всё. Дальше там написано: После анализа лога вам предложат прозвести удаление проблемных записей, выявленых программой. Для этого запустите повторно программу и выберите кнопку "Do a system scan only". В открывшейся таблице с результатами необходимо будет отметить только те строки которые укажут вам!!!! и затем нажмите Fix Checked. |
03.09.2009, 13:47 | #155 (ссылка) | |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
|
|
03.09.2009, 13:50 | #156 (ссылка) |
Новичок
Регистрация: 28.08.2009
Сообщений: 108
Репутация: 0
|
01pump,
В папке LOG есть только virusinfo_cure и virusinfo_syscure (который я уже присылал) ---------- Добавлено в 12:53 ---------- Предыдущее сообщение было написано в 12:50 ---------- 01pump, до меня дошло, сорри ---------- Добавлено в 12:55 ---------- Предыдущее сообщение было написано в 12:50 ---------- Вот он http://exfile.ru/57628 virusinfo_syscheck.zip ---------- Добавлено в 12:58 ---------- Предыдущее сообщение было написано в 12:50 ---------- Файлы, лежащие в карантине C:\WINDOWS\system32\... ---------- Добавлено в 12:59 ---------- Предыдущее сообщение было написано в 12:50 ---------- C:\Program Files\... |
03.09.2009, 14:03 | #157 (ссылка) | |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
ЗЫ Вот это еще выполните Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\Админ\Главное меню\Программы\Автозагрузка\ikowin32.exe'); ExecuteSysClean; RebootWindows(true); end. |
|
03.09.2009, 14:03 | #158 (ссылка) |
Новичок
Регистрация: 28.08.2009
Сообщений: 108
Репутация: 0
|
Только их уже не около 30, а около 40
---------- Добавлено в 13:05 ---------- Предыдущее сообщение было написано в 13:03 ---------- 03.09.2009 5:52:18 Real-time file system protection file C:\System Volume Information\_restore{765B6B3B-8B67-4D82-A9AD-DA39D57E9384}\RP112\A0015695.exe Win32/Wigon.LX trojan cleaned by deleting - quarantined NT AUTHORITY\SYSTEM Event occurred during an attempt to access the file by the application: C:\WINDOWS\system32\svchost.exe. 03.09.2009 4:52:18 Real-time file system protection file C:\System Volume Information\_restore{765B6B3B-8B67-4D82-A9AD-DA39D57E9384}\RP112\A0015694.exe Win32/Wigon.LX trojan cleaned by deleting - quarantined NT AUTHORITY\SYSTEM Event occurred during an attempt to access the file by the application: C:\WINDOWS\system32\svchost.exe. 03.09.2009 0:03:34 Startup scanner file C:\WINDOWS\system32\braviax.exe Win32/TrojanDownloader.FakeAlert.AGA trojan cleaned by deleting - quarantined 03.09.2009 0:03:31 Startup scanner file C:\Documents and Settings\Админ\sys32_nov.exe Win32/Wigon.LX trojan cleaned by deleting - quarantined ---------- Добавлено в 13:07 ---------- Предыдущее сообщение было написано в 13:03 ---------- 03.09.2009 0:02:28 HTTP filter file http://uiskddcuiretog.com/dK1n0xJ5Tj4ck0z3fe7Yhk a variant of Win32/Kryptik.AGY trojan connection terminated - quarantined 5B8834E047F44DA\Админ Threat was detected upon access to web by the application: C:\WINDOWS\system32\braviax.exe. |
03.09.2009, 14:07 | #159 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Jon,
Отключите восстановление системы и очистите карантин NOD32. Очищайте карантин NOD32 безвозвратным удалением найденных обьектов. Все это у вас было УДАЛЕНО антивирусом без лечения. Потому что вирусы не лечатся а удаляются. |
03.09.2009, 14:16 | #161 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Вы почему не можете до сих пор понять что эти файлы удалены антивирусом? Из системных только beep.sys который был заражен вирусом braviax
если есть желание воскресить вирус то можете восстановить его из карантина. ЗЫ Если непонятен принцип работы антивируса, почему не обращаетесь в техподдержку eset ? |
03.09.2009, 14:39 | #164 (ссылка) |
Новичок
Регистрация: 28.08.2009
Сообщений: 108
Репутация: 0
|
01pump,
Спасибо Вам за терпение, всё удалил И вопрос напоследок Если вирусы опять появятся в карантине, их нужно удалить и всё? Больше не надо выполнять скрипты? ---------- Добавлено в 13:40 ---------- Предыдущее сообщение было написано в 13:39 ---------- И так ли важно отключать восстановление системы при этом? |
03.09.2009, 14:47 | #165 (ссылка) | |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
Я попросил отключить восстановление потому что там скопилось много мусора, который ваш антивирь расшевелил. Скрипты делаются когда начинаются проблемы. Чтоб было ясно что является причиной. |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|