22.01.2011, 10:20 | #1 (ссылка) |
Новичок
Регистрация: 22.01.2011
Сообщений: 61
Репутация: 0
|
Помогите с вирусом в папке LOG? пожалуйста
помогите пожалуйста с вирусом
file:///C:/Documents%20and%20Settings/%D0%90%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D 1%80%D0%B0%D1%82%D0%BE%D1%80/%D0%9C%D0%BE%D0%B8%20%D0%B4%D0%BE%D0%BA%D1%83%D0%B C%D0%B5%D0%BD%D1%82%D1%8B/%D0%97%D0%B0%D0%B3%D1%80%D1%83%D0%B7%D0%BA%D0%B8/avz4/avz4/LOG/virusinfo_syscure.htm |
22.01.2011, 10:43 | #2 (ссылка) |
Знаток
|
Не совсем понятно...
Выполните по инструкции. Архив virusinfo_syscure.zip выложи на файлообменник - ссылку сюда. |
22.01.2011, 12:25 | #3 (ссылка) |
Новичок
Регистрация: 22.01.2011
Сообщений: 61
Репутация: 0
|
Вот ссылка. http://files.mail.ru/F89GXJ
|
22.01.2011, 12:39 | #4 (ссылка) |
Мастер
|
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\documents and settings\администратор\application data\rmhzb.exe',''); QuarantineFile('c:\documents and settings\администратор\application data\nlwyet.exe',''); QuarantineFile('c:\documents and settings\администратор\application data\juzjf.exe',''); DeleteFile('c:\documents and settings\администратор\application data\rmhzb.exe'); DeleteFile('c:\documents and settings\администратор\application data\nlwyet.exe'); DeleteFile('c:\documents and settings\администратор\application data\juzjf.exe'); RegKeyParamDel('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(16); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end. |
22.01.2011, 15:27 | #7 (ссылка) |
Новичок
Регистрация: 22.01.2011
Сообщений: 61
Репутация: 0
|
Простите, нверное вот этот. Скачать virusinfo_syscheck.zip с WebFile.RU
|
22.01.2011, 15:38 | #8 (ссылка) |
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
Малахова, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\documents and settings\администратор\application data\rmhzb.exe',''); QuarantineFile('c:\documents and settings\администратор\application data\nlwyet.exe',''); QuarantineFile('c:\documents and settings\администратор\application data\juzjf.exe',''); DeleteFile('c:\documents and settings\администратор\application data\rmhzb.exe'); DeleteFile('c:\documents and settings\администратор\application data\nlwyet.exe'); DeleteFile('c:\documents and settings\администратор\application data\juzjf.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте по этой форме. Результаты ответа, сообщите здесь, в теме. Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту. + Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. |
Ads | |
22.01.2011, 16:42 | #9 (ссылка) |
Новичок
Регистрация: 22.01.2011
Сообщений: 61
Репутация: 0
|
после выполнения скрипта и перезагрузки все стало открываться.Ответ из лаборатории: Вредоносный код в файле не обнаружен.
выполнила 2 стандартный скрипт [url=http://webfile.ru/5071447]Скачать virusinfo_syscheck.zip с WebFile.RU[ я не поняла, вирус тут не причем, его не было, это косяки от него остались, так? |
22.01.2011, 17:06 | #10 (ссылка) |
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin ExecuteRepair(6); ExecuteRepair(8); RebootWindows(true); end. Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту. + Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. |
23.01.2011, 14:12 | #11 (ссылка) |
Новичок
Регистрация: 22.01.2011
Сообщений: 61
Репутация: 0
|
Я скачала Malwarebytes' Вот показать результат .
Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Версия базы данных: 5576 Windows 5.1.2600 Service Pack 2 Internet Explorer 7.0.5730.11 23.01.2011 15:07:55 mbam-log-2011-01-23 (15-07-35).txt Тип сканирования: Полное сканирование (C:\|D:\|F:\|) Просканированные объекты: 158145 Времени прошло: 20 минут, 2 секунд Заражённые процессы в памяти: 0 Заражённые модули в памяти: 0 Заражённые ключи в реестре: 0 Заражённые параметры в реестре: 0 Объекты реестра заражены: 3 Заражённые папки: 0 Заражённые файлы: 3 Заражённые процессы в памяти: (Вредоносных программ не обнаружено) Заражённые модули в памяти: (Вредоносных программ не обнаружено) Заражённые ключи в реестре: (Вредоносных программ не обнаружено) Заражённые параметры в реестре: (Вредоносных программ не обнаружено) Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Заражённые папки: (Вредоносных программ не обнаружено) Заражённые файлы: d:\программы для компа\nero 6.6.0.18\nero 6.6.0.18\Keygen.exe (Trojan.Agent) -> No action taken. d:\файлы mail.ru агента\evmalakhova@mail.ru\azb945azb@mail.ru\Keyge n.exe (Trojan.Agent) -> No action taken. f:\программы для компа\nero 6.6.0.18\nero 6.6.0.18\Keygen.exe (Trojan.Agent) -> No action taken. |
23.01.2011, 15:30 | #14 (ссылка) |
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
Малахова, Создайте новую контрольную точку восстановления и удалите зараженную:
1. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать. 2. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно - Восстановление системы нажмите Очистить Скачайте ATF Cleaner , запустите, поставьте галочку напротив Select All и нажмите Empty Selected. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли. |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Помогите с вирусом | nik-nik | Безопасность | 51 | 09.02.2011 22:43 |
Помогите с вирусом | temmkalan | Безопасность | 1 | 16.07.2010 17:53 |
Помогите с вирусом | Azam | Безопасность | 7 | 14.06.2010 16:08 |
помогите решить проблему с вирусом | Meret | Безопасность | 4 | 10.02.2010 13:43 |
помогите решить проблему с вирусом | Бэм | Безопасность | 6 | 07.02.2010 11:01 |
Ребята помогите разобратся с вирусом | Максим Алексеенко | Безопасность | 3 | 09.01.2010 21:12 |
Помогите, не могу открыть доступ к папке! | <<Respekt>> | Windows XP | 4 | 31.12.2009 19:34 |
Помогите с вирусом пожалуйста | Lonedrow | Безопасность | 19 | 16.11.2009 22:36 |
Помогите справиться с вирусом | sluch | Безопасность | 26 | 14.09.2009 17:32 |
помогите, Проблемма с вирусом | Dr.strange | Безопасность | 5 | 11.09.2009 17:37 |
Помогите с вирусом! | Котенок_олень | Безопасность | 25 | 26.07.2009 19:02 |
Помогите справиться с вирусом | vanyatka | Безопасность | 1 | 28.05.2009 01:27 |