 |
|
|
17.05.2010, 19:22
|
#3 (ссылка) |
|
Новичок
Регистрация: 17.05.2010
Сообщений: 66
Репутация: 0
|
hijackthis.log: http://exfile.ru/101125
|
|
|
17.05.2010, 19:53
|
#4 (ссылка) |
|
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Пофиксить в HijackThis
Код:
R3 - Default URLSearchHook is missing F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\KLfoaWa.exe,\\?\globalroot\systemroot\system32\4yBsyXo.exe, |
|
|
|
17.05.2010, 20:01
|
#5 (ссылка) |
|
Новичок
Регистрация: 17.05.2010
Сообщений: 66
Репутация: 0
|
virusinfo_syscheck.zip http://exfile.ru/101138
virusinfo_syscure.zip http://exfile.ru/101139 Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\KLfoaWa.exe,\\?\globalroot\systemroot\system32\4yBsyXo.exe, |
|
|
|
17.05.2010, 20:47
|
#8 (ссылка) |
|
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Aleo Software\Flash Intro and Banner Maker\flashbannermaker.exe.bak','');
DelBHO('{09EA1F80-F40A-11D1-B792-444553540001}');
QuarantineFile('C:\PROGRA~1\FLASHS~1\save.htm','');
QuarantineFile('\\?\globalroot\systemroot\system32\KLfoaWa.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\4yBsyXo.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\4yBsyXo.exe');
DeleteFile('\\?\globalroot\systemroot\system32\KLfoaWa.exe');
DeleteFile('C:\PROGRA~1\FLASHS~1\save.htm');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Выполнить скрипт в AVZ. Код:
var
qfolder: string;
qname: string;
begin
qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
qfolder := ExtractFilePath(qname);
if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
CreateQurantineArchive(qname);
ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.
Карантин отправьте на newvirus@tut.by (размер карантина должен быть больше 5кб) Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. |
|
|
| Ads | |
|
24.05.2010, 12:45
|
#10 (ссылка) |
|
Новичок
Регистрация: 24.05.2010
Сообщений: 11
Репутация: 0
|
Помогите, у меня таже проблема, вот hijackthis.log http://exfile.ru/102814
|
|
|
|
24.05.2010, 13:03
|
#12 (ссылка) | |
|
Новичок
Регистрация: 24.05.2010
Сообщений: 11
Репутация: 0
|
Цитата:
|
|
|
|
|
24.05.2010, 13:15
|
#14 (ссылка) | |
|
Новичок
Регистрация: 24.05.2010
Сообщений: 11
Репутация: 0
|
Цитата:
http://exfile.ru/102819 |
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| что это? вирус!!! | Ravlik | Безопасность | 10 | 27.12.2010 19:16 |
| вирус | Jose | Безопасность | 4 | 21.12.2010 13:03 |
| Вирус | The Lucifier | Безопасность | 10 | 05.08.2010 12:15 |
| Вирус (реклама) который утверждает что он не вирус и подавляет все действия | Vado | Безопасность | 3 | 13.06.2010 16:40 |
| Вирус. | ale553312 | Безопасность | 2 | 25.01.2010 17:23 |
| Вирус... | Пользователь | Безопасность | 7 | 09.11.2009 12:40 |
| Вирус? | Raf-4 | Windows Vista | 2 | 06.11.2009 22:29 |
| вирус | Sipuga | Безопасность | 9 | 21.07.2009 18:31 |
| Вирус или нет? | SeLLer | Безопасность | 3 | 22.06.2009 14:57 |
| Вирус | TheFcn | Безопасность | 1 | 21.06.2009 18:00 |
| Вирус | Zim_Zum | Безопасность | 10 | 18.06.2009 23:22 |
| Вирус? | Cembalo | Безопасность | 1 | 06.03.2009 19:29 |
