19.05.2010, 19:58 | #1 (ссылка) |
Новичок
Регистрация: 19.05.2010
Сообщений: 3
Репутация: 0
|
Osmanskiy и nod32 (судя по всему - вирус)
В общем, похожие темы уже поднималась ранее...
1.Блокируется Османский. 2.Пропала возможность скачивать/сохранять файлы из браузера. Спасает только download manager. лог HiJackThis: http://exfile.ru/101703 архив virusinfo_syscure.zip: http://exfile.ru/101704 Спасибо. |
19.05.2010, 20:03 | #2 (ссылка) |
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Выполните скрипт в avz
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\\?\globalroot\systemroot\system32\ARL9glx.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\S2c1bil.exe',''); DeleteFile('\\?\globalroot\systemroot\system32\S2c1bil.exe'); DeleteFile('\\?\globalroot\systemroot\system32\ARL9glx.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(16); RebootWindows(true); end. Выполнить скрипт в AVZ. Код:
var qfolder: string; qname: string; begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false); end. Карантин отправьте на newvirus@tut.by (размер карантина должен быть больше 5кб) Сделайте новые логи. |
19.05.2010, 20:36 | #3 (ссылка) |
Новичок
Регистрация: 19.05.2010
Сообщений: 3
Репутация: 0
|
Карантин отправил, логи ниже:
архив virusinfo_syscure.zip: http://exfile.ru/101712 лог HiJackThis: http://exfile.ru/101713 |
19.05.2010, 20:43 | #4 (ссылка) |
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Пофиксить в HijackThis
Код:
R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\S2c1bil.exe,\\?\globalroot\systemroot\system32\ARL9glx.exe, Установите IE8 Если проблем нету, то лечение закончим. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Помогите пожалуйста! Проблема судя по всему с видюхой. | 4eSt | Неисправности, настройка | 6 | 30.08.2010 18:04 |
NOD32 и osmanskiy.com | Татяна | Безопасность | 32 | 04.06.2010 16:27 |
Osmanskiy + Nod32 | Джон Ливси | Безопасность | 3 | 24.05.2010 22:49 |
NOD32 и osmanskiy.com | Folkvald | Безопасность | 9 | 23.05.2010 13:54 |
Osmanskiy.com; nod32 не обновляется | booktigger | Безопасность | 9 | 19.05.2010 22:44 |
Проблема NOD32 и Osmanskiy.com помогите решить пожалуйста | Ovawebaza | Безопасность | 5 | 17.05.2010 02:11 |
Вирус: nod+osmanskiy.com | gor | Безопасность | 11 | 16.05.2010 19:37 |
Вирус отключил nod32. Помогите пожалуйста! | Maniakxxl | Безопасность | 9 | 28.02.2010 15:37 |
Мышка носится по всему монитору | skimen | Безопасность | 2 | 20.05.2009 00:00 |
По всему экрану точки и линии | bodyalox | Железо | 16 | 02.04.2009 00:31 |