09.05.2010, 19:39 | #16 (ссылка) |
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Это лог авз.
---------- Добавлено в 18:39 ---------- Предыдущее сообщение было написано в 18:35 ---------- Выполнить скрипт в авз: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\Admin\Шаблоны\6084-NendangBro.com'); DeleteFileMask('C:\WINDOWS\Tasks','At*.job', false); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
Ads | |
09.05.2010, 20:51 | #17 (ссылка) |
Новичок
Регистрация: 09.05.2010
Сообщений: 10
Репутация: 1
|
http://exfile.ru/99398 -лог авз
а не подскажете как сделать лог МБАМ? |
09.05.2010, 21:02 | #18 (ссылка) |
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Выполните скрипт в авз:
Код:
begin ExecuteREpair(13); end. 2. Установите ее по стандартному пути с настройками по умолчанию. 3. Запустите полное сканирование. Сами НИЧЕГО не удаляйте!!!!! 4. По окончании сканирования будет сгенерирован лог. 5. Прикрепите его без переименования к Вашему следующему сообщению. |
10.05.2010, 13:26 | #20 (ссылка) |
Знаток
|
Удалите в Malwarebytes Anti-Malware отметив галками, и нажав удалить выделенное, вот это:
Код:
Зараженные ключи в реестре: HKEY_CLASSES_ROOT\browserhelp.anyxplayer (Trojan.PornDialer) -> No action taken. HKEY_CLASSES_ROOT\browserhelp.anyxplayer.1 (Trojan.PornDialer) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{1dfa2a6e-3cb3-4141-a96f-d42244a6b50e} (Trojan.PornDialer) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1dfa2a6e-3cb3-4141-a96f-d42244a6b50e} (Trojan.PornDialer) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDORSYS (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_NET_LOGIN (Trojan.Agent) -> No action taken. Зараженные параметры в реестре: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tok-cirrhatus (Worm.Brontok) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\uid (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\updatenew (Malware.Trace) -> No action taken. Зараженные папки: C:\Documents and Settings\Admin\Local Settings\Application Data\Bron.tok-16-5 (Worm.Brontok) -> No action taken. Зараженные файлы: C:\System Volume Information\_restore{0C64623B-3C06-4EC8-9B88-7FADBDC79BFB}\RP541\A0183578.EXE (Virus.Expiro) -> No action taken. D:\autorun.exe (Worm.AutoRun) -> No action taken. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Рабочий комп заражен | макгрегор | Безопасность | 14 | 20.11.2010 17:25 |
/WINDOWS/SYSTEM32/CONFIG/SYSTEM | Илья Воротнёв | Windows XP | 11 | 09.11.2010 13:13 |
приложение или библиотека С:\WINDOWS\System32\BROWSEUI.dll не является образом... | Tekramrepus | Безопасность | 0 | 05.11.2010 04:24 |
Не найден файл сценария C:\windows\system32\open.vbs | klinok | Безопасность | 11 | 21.10.2010 15:49 |
c:\WINDOWS\system32\drivers\etc\hosts | zhitomir | Windows XP | 18 | 13.10.2010 22:45 |
Помогите!!! windows system32 config system отсутствует | excellent | Windows XP | 20 | 09.07.2010 22:28 |
Заражен непонятным вирусом | adolf_ghost | Безопасность | 8 | 02.07.2010 14:04 |
комп ищет и не находит windows\system32\zsdceiw.exe | dvbelyanin | Windows XP | 1 | 01.07.2010 12:21 |
Помогите "после проверки AVZ выдает-D:\WINDOWS\system32\cmdow.exe" | эрик | Безопасность | 10 | 26.06.2010 00:16 |
Компьютер заражен вирусами | Намар | Безопасность | 2 | 05.01.2010 17:20 |
C: windows\system32\cdclose.dll вирус удален | nurasyl | Безопасность | 5 | 06.11.2009 18:38 |
Комп заражен Win32.Virut30 | Андрюха | Безопасность | 14 | 25.02.2009 20:59 |