Компьютерный форум

Компьютерный форум (http://pchelpforum.ru/index.php)
-   Безопасность (http://pchelpforum.ru/forumdisplay.php?f=26)
-   -   Не пускает на сайты антивирусов и на ваш форум (http://pchelpforum.ru/showthread.php?t=30013)

Oriya 14.06.2010 19:24
Не пускает на сайты антивирусов и на ваш форум
 
Подруга что то славила. Не пускает ни на ваш форум, не на сайты антивирусных программ, обновляться антивирусам тоже не дает. Обнаружился не пустив на ЖЖ

Вот лог virusinfo_syscure.zip

snifer67 14.06.2010 19:53
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('\\?\globalroot\systemroot\system32\I777UJr.exe','');
 QuarantineFile('\\?\globalroot\systemroot\system32\OINYmqK.exe','');
 DeleteFile('\\?\globalroot\systemroot\system32\OINYmqK.exe');
 DeleteFile('\\?\globalroot\systemroot\system32\I777UJr.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.
ПК перезагрузится.

Выполнить скрипт в AVZ.
Код:
var
  qfolder: string;
  qname: string;
begin
  qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
  qfolder := ExtractFilePath(qname);
  if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
  CreateQurantineArchive(qname);
  ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.
Вы увидите папку с архивом. Это - карантин.
Карантин отправьте на newvirus@tut.by (размер карантина должен быть больше 5кб)
Сделайте новые логи.

Oriya 14.06.2010 20:18
snifer67,
вот новое virusinfo_syscure.zip

вирус отправил куда вы указали спасибо за помощь

01pump 15.06.2010 12:25
Oriya,

выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и еще сделайте лог утилитой Hijackthis и пришлите его.


Текущее время: 00:39. Часовой пояс GMT +4.

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2026, vBulletin Solutions, Inc. Перевод: zCarot
Copyright ©2007-2016, PCHelpForum.ru.