 |
|
|
29.03.2011, 10:50
|
#1 (ссылка) |
|
Новичок
Регистрация: 19.01.2010
Сообщений: 112
Репутация: 0
|
Проверьте логи плиз
При подключении флешки вирус папки превращяет в ехе формат
Скачать virusinfo_syscure.zip с WebFile.RU Скачать hijackthis.log с WebFile.RU |
|
|
29.03.2011, 12:23
|
#2 (ссылка) |
|
Мастер
|
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\system32\system.exe','');
QuarantineFile('C:\WINDOWS\system32\config\svchost.exe','');
QuarantineFile('c:\:services.exe','');
QuarantineFile('C:\boli_me\palac\TzK.exe','');
QuarantineFile('C:\Early\life\UpDaTe.exe','');
QuarantineFile('C:\Ozzy\iSaWeSoMe\BooMdEYaDa.exe','');
QuarantineFile('C:\Documents and Settings\1\Главное меню\Программы\Автозагрузка\RavMonE.exe','');
DeleteFile('C:\Documents and Settings\1\Главное меню\Программы\Автозагрузка\RavMonE.exe');
DeleteFile('C:\system32\system.exe');
DeleteFile('C:\WINDOWS\system32\config\svchost.exe');
DeleteFile('c:\:services.exe');
DeleteFile('C:\Documents and Settings\1\ydwzro.exe');
DeleteFile('C:\Ozzy\iSaWeSoMe\BooMdEYaDa.exe');
DeleteFile('C:\Early\life\UpDaTe.exe');
DeleteFile('C:\boli_me\palac\TzK.exe');
DelCLSID('{9L6ME-5454E-4EDXE-4E7SQ-9KJHI}');
DelCLSID('{67WNC6Z0-4F0Z-A1RP-4FMB-F4CXM36D9RQ}');
DelCLSID('{35TBC6G0-4FuO-31XF-ABC4-21CX1Z6Og22}');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','system');
RegKeyParamDel('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','RavAV');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
29.03.2011, 14:05
|
#4 (ссылка) | |
|
Мастер
|
anetik85, пришлите такой лог:
Цитата:
|
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Проверьте логи плиз | anetik85 | Безопасность | 4 | 22.03.2011 22:48 |
| Поймала троян. Каспер удалил (вроде как), проверьте логи плиз | Millton | Безопасность | 7 | 17.03.2011 07:57 |
| плиз проверьте логи | лапоть | Безопасность | 3 | 13.02.2011 21:50 |
| сделал логи по инструкции, проверьте плиз | user1225 | Безопасность | 4 | 05.02.2011 02:43 |
| Проверьте логи плиз | anetik85 | Безопасность | 20 | 18.01.2011 17:10 |
| тормозит, вирус?, проверьте логи плиз | ZONDO | Безопасность | 6 | 15.08.2010 01:22 |
| проверьте плиз лог. | Tasha | Безопасность | 6 | 21.06.2010 23:37 |
| Проверьте лог плиз | Djemma | Безопасность | 20 | 10.05.2010 09:36 |
| Проверьте плиз лог AVZ после чистки от вирусов | Ярослав Титомир | Безопасность | 6 | 02.04.2010 00:41 |
| Подозрения на вирус, проверьте плиз логи | Dunhell | Безопасность | 2 | 27.03.2010 19:18 |
| Проверьте логи плиз | Танкард | Безопасность | 12 | 08.02.2010 16:05 |
| Не грузится рабочий стол. Проверьте лог, плиз | mamba | Безопасность | 16 | 25.01.2010 19:53 |
