17.05.2010, 19:22 | #3 (ссылка) |
Новичок
Регистрация: 17.05.2010
Сообщений: 66
Репутация: 0
|
hijackthis.log: http://exfile.ru/101125
|
17.05.2010, 19:53 | #4 (ссылка) |
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Пофиксить в HijackThis
Код:
R3 - Default URLSearchHook is missing F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\KLfoaWa.exe,\\?\globalroot\systemroot\system32\4yBsyXo.exe, |
17.05.2010, 20:01 | #5 (ссылка) |
Новичок
Регистрация: 17.05.2010
Сообщений: 66
Репутация: 0
|
virusinfo_syscheck.zip http://exfile.ru/101138
virusinfo_syscure.zip http://exfile.ru/101139 Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\KLfoaWa.exe,\\?\globalroot\systemroot\system32\4yBsyXo.exe, |
17.05.2010, 20:47 | #8 (ссылка) |
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Выполните скрипт в avz
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Aleo Software\Flash Intro and Banner Maker\flashbannermaker.exe.bak',''); DelBHO('{09EA1F80-F40A-11D1-B792-444553540001}'); QuarantineFile('C:\PROGRA~1\FLASHS~1\save.htm',''); QuarantineFile('\\?\globalroot\systemroot\system32\KLfoaWa.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\4yBsyXo.exe',''); DeleteFile('\\?\globalroot\systemroot\system32\4yBsyXo.exe'); DeleteFile('\\?\globalroot\systemroot\system32\KLfoaWa.exe'); DeleteFile('C:\PROGRA~1\FLASHS~1\save.htm'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Выполнить скрипт в AVZ. Код:
var qfolder: string; qname: string; begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false); end. Карантин отправьте на newvirus@tut.by (размер карантина должен быть больше 5кб) Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. |
Ads | |
24.05.2010, 12:45 | #10 (ссылка) |
Новичок
Регистрация: 24.05.2010
Сообщений: 11
Репутация: 0
|
Помогите, у меня таже проблема, вот hijackthis.log http://exfile.ru/102814
|
24.05.2010, 13:15 | #14 (ссылка) |
Новичок
Регистрация: 24.05.2010
Сообщений: 11
Репутация: 0
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
что это? вирус!!! | Ravlik | Безопасность | 10 | 27.12.2010 19:16 |
вирус | Jose | Безопасность | 4 | 21.12.2010 13:03 |
Вирус | The Lucifier | Безопасность | 10 | 05.08.2010 12:15 |
Вирус (реклама) который утверждает что он не вирус и подавляет все действия | Vado | Безопасность | 3 | 13.06.2010 16:40 |
Вирус. | ale553312 | Безопасность | 2 | 25.01.2010 17:23 |
Вирус... | Пользователь | Безопасность | 7 | 09.11.2009 12:40 |
Вирус? | Raf-4 | Windows Vista | 2 | 06.11.2009 22:29 |
вирус | Sipuga | Безопасность | 9 | 21.07.2009 18:31 |
Вирус или нет? | SeLLer | Безопасность | 3 | 22.06.2009 14:57 |
Вирус | TheFcn | Безопасность | 1 | 21.06.2009 18:00 |
Вирус | Zim_Zum | Безопасность | 10 | 18.06.2009 23:22 |
Вирус? | Cembalo | Безопасность | 1 | 06.03.2009 19:29 |