Подозрения на вирусы

Ortoped · 30.08.2010, 14:51

Проверте, пожалуйста log http://exfile.ru/122700

Iljeben · 30.08.2010, 15:19

Ortoped, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('F-Secure Standalone Minifilter');
 DeleteService('appdrv01');
 DeleteFile('C:\WINDOWS\system32\Drivers\appdrv01.sys');
 DeleteFile('C:\Documents and Settings\user\Local Settings\Temp\{3D78BDB1-D153-4AC4-B659-0AC053AB2623}\fsgk.sys');
 DeleteFile('C:\Documents and Settings\user\ctfmon.exe');
 DeleteFile('C:\Documents and Settings\user\ctfmon.exe,explorer.exe,C:\RECYCLER\S-1-5-21-2356540249-2067727342-202070737-8970\wmiprvse.exe');
 DeleteFile('C:\WINDOWS\system32\csrcs.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Ortoped · 30.08.2010, 16:44

http://exfile.ru/122727

Iljeben · 30.08.2010, 17:22

Ortoped, вот этот файл проверьте на virustotal.com.

Цитата:

C:\Documents and Settings\user\ctfmon.exe

Результат сообщите.

hosts сами правили?

Ortoped · 30.08.2010, 17:48

hosts сам не правил

Iljeben · 30.08.2010, 17:59

Цитата:

Сообщение от Ortoped

hosts сам не правил

Ясно, что по файлу?

Гризлик · 30.08.2010, 22:09

Ortoped, Запустите AVZ. В меню: Файл-Выполнить скрипт. В окошко вставьте ВНИМАТЕЛЬНО текст:

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 DeleteFile('C:\Documents and Settings\user\ctfmon.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

И нажмите Запустить Произойдет перезагрузка. После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите сюда файл лога virusinfo_syscheck.zip
Какойнибудь кряк для Electronic Arts устанавливали?

30.08.2010, 14:51	#1 (ссылка)
Ortoped Новичок Регистрация: 30.08.2010 Сообщений: 3 Репутация: 0	Подозрения на вирусы Проверте, пожалуйста log http://exfile.ru/122700

30.08.2010, 22:09	#7 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	Ortoped, Запустите AVZ. В меню: Файл-Выполнить скрипт. В окошко вставьте ВНИМАТЕЛЬНО текст: Код: begin SetAVZGuardStatus(True); SearchRootkit(true, true); DeleteFile('C:\Documents and Settings\user\ctfmon.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. И нажмите Запустить Произойдет перезагрузка. После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите сюда файл лога virusinfo_syscheck.zip Какойнибудь кряк для Electronic Arts устанавливали?

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Проблема. Есть подозрения на вирусы. Много вирусов.	Rahim	Безопасность	8	14.02.2011 22:12
Есть подозрения на вирусы, пожалуйста проверьте логи	Hantik	Безопасность	13	27.09.2010 14:47
Подозрения что остался вирус	Миха345	Безопасность	11	04.08.2010 20:34
не открываются/зависают многие проги(подозрения на вирусы)	DenZ666	Безопасность	12	02.08.2010 00:14
подозрения на вирус	Tasha	Безопасность	1	18.07.2010 14:34
Подозрения на поломку видеокарты	POMERANIA	Железо	5	14.07.2010 13:54
есть подозрения!!!	шалунья	Безопасность	6	08.06.2010 19:06
Подозрения на вирус, помогите	finol79	Безопасность	15	13.05.2010 23:40
Посмотрите логи, есть подозрения на вирусы	igor love	Безопасность	7	31.03.2010 00:15
Подозрения на вирусы...	Sinlol	Безопасность	4	28.03.2010 15:09
Есть подозрения...	monte-kristo	Безопасность	16	26.09.2009 12:39
Подозрения на вирусы.	winshelp	Безопасность	5	27.07.2009 19:06

30.08.2010, 16:44	#3 (ссылка)
Ortoped Новичок Регистрация: 30.08.2010 Сообщений: 3 Репутация: 0	http://exfile.ru/122727

30.08.2010, 17:48	#5 (ссылка)
Ortoped Новичок Регистрация: 30.08.2010 Сообщений: 3 Репутация: 0	hosts сам не правил

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Опции темы
Версия для печати Отправить по электронной почте

Ads