19.08.2010, 14:18 | #1 (ссылка) |
Новичок
Регистрация: 05.05.2010
Сообщений: 103
Репутация: 0
|
Вирус есть, а Dr. Web не находит...
Пирнялb по аске файл Snatch.exe... я его нашел и удалил из всех мест... но вирус остался... комп не закрывает приложения и если вставить чистую флешку пишет туду autorun.inf
вот логи http://exfile.ru/120671 http://exfile.ru/120672 Проверял Dr.Web CureIt - все чисто... |
19.08.2010, 16:08 | #5 (ссылка) |
Мастер
|
Alex-33, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\designer\Application Data\mmmpc.exe'); DeleteFile('C:\WINDOWS\system32\regedit.exe'); DeleteFile('C:\thumbs.db'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end. |
19.08.2010, 16:42 | #6 (ссылка) |
Новичок
Регистрация: 05.05.2010
Сообщений: 103
Репутация: 0
|
Скрипт выполняется уже третий раз и зависает на очистке кэша IE. приэтом еще:
первый раз ругался на отсутствие диска E (это CD-ROM) и завис на этом месте не давал убрать предупреждение второй и третий разы просто на отсутсвие диска убирал предупреждение кнопкой "продолжить" с 20-го раза наверное ---------- Добавлено в 15:42 ---------- Предыдущее сообщение было написано в 15:39 ---------- сейчас вроде что-то делает не висит |
19.08.2010, 17:13 | #9 (ссылка) |
Мастер
|
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('GMSIPCI'); DeleteFile('E:\INSTALL\GMSIPCI.SYS'); BC_ImportDeletedList; BC_Activate; RebootWindows(true); end. |
19.08.2010, 19:54 | #11 (ссылка) |
Мастер
|
Alex-33, Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы.
Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run) Код:
pqgpnfhe.exe -del service qxnctwdav pqgpnfhe.exe -del file "C:\WINDOWS\system32\kxjrnj.dll" pqgpnfhe.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\qxnctwdav" pqgpnfhe.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\qxnctwdav" pqgpnfhe.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\qxnctwdav" pqgpnfhe.exe -reboot Если во время выполнения вылазят ошибки-не обращаем на них внимание. Внимание: Компьютер перезагрузится! Сделайте новый лог gmer. А так же выполните стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip |
20.08.2010, 11:18 | #12 (ссылка) |
Новичок
Регистрация: 05.05.2010
Сообщений: 103
Репутация: 0
|
Gmer при проверке первый раз вывали синий экран, второй раз оставлен на ночь и все проверил, но при сохранении лога завис, вот лог AVZ скрипт №2 http://exfile.ru/120902
Gmer еще раз запустил... ---------- Добавлено в 10:18 ---------- Предыдущее сообщение было написано в 08:33 ---------- Вот лог Gmer http://exfile.ru/120915 |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Есть подозрения на вирус посмотрите логи! | DRAGON_PRO_DOTA | Безопасность | 14 | 16.01.2011 17:57 |
Народ помогите, вирус... логи есть | Promster | Безопасность | 10 | 15.12.2010 23:51 |
есть подозрение на вирус | ploku | Безопасность | 3 | 30.11.2010 01:29 |
Проверьте логи,есть подозрение на вирус | DarkKiber | Безопасность | 3 | 27.11.2010 21:25 |
Посмотрите логи есть подозрения на вирус ! | DRAGON_PRO_DOTA | Безопасность | 11 | 27.11.2010 12:16 |
В компютере есть вирус, помогите пожалуста, что сделать? | seryoga_ser | Windows XP | 3 | 02.10.2010 23:37 |
Есть подозрение на вирус | Koddy | Безопасность | 13 | 29.07.2010 15:53 |
Есть подозрения на вирус | Olechka93 | Безопасность | 20 | 22.07.2010 17:35 |
есть подозрение на вирус | kurpidiem | Безопасность | 1 | 20.07.2010 10:39 |
Есть подозрение на вирус | Sunstrike | Безопасность | 9 | 15.06.2010 12:43 |
Есть подозрения что у меня вирус! | НеЭксперт | Windows 7 | 9 | 09.03.2010 20:01 |
У меня есть подозрения на вирус в компе | Гризлик | Безопасность | 21 | 05.11.2009 22:29 |