Посмотрите пожалуйста логи

zasadaclub · 23.05.2011, 16:34

Spekels · 23.05.2011, 16:36

а жалобы у вас какие?

zasadaclub · 23.05.2011, 16:39

примерно вот так: trojan winlock 2741

сам троянчик нашел (GuardGuard в папке temp) - переименовал, перезагрузился, все хорошо, удаялю его, перезагружаюсь, снова появляется, заранее спасибо за ответ.

Spekels · 23.05.2011, 16:42

http://pchelpforum.ru/f26/t6442/ сделайте лог AVZ согласно этой инструкции. Обязательно перед выполнением лога прочитайте 1.Подготовка и после 2. Сделайте логи антивирусной утилиты AVZ

zasadaclub · 23.05.2011, 16:59

http://exfile.ru/178618 - вот лог авз

Iljeben · 23.05.2011, 20:00

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin 
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\temp\guardguard.exe');
QuarantineFile('c:\temp\guardguard.exe','');
DeleteFile('c:\temp\guardguard.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

zasadaclub · 23.05.2011, 20:41

http://exfile.ru/178650 - virusinfo_syscheck.zip.
заранее спасибо )

Iljeben · 23.05.2011, 21:00

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin 
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\temp\guardguard.exe');
QuarantineFile('c:\temp\guardguard.exe','');
DeleteFile('c:\temp\guardguard.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Перед выполнением скрипта, просьба не переименовывать c:\temp\guardguard.exe.

zasadaclub · 23.05.2011, 21:18

http://exfile.ru/178656

как и было написано выше, паразита не переименовывал.

Iljeben · 23.05.2011, 21:30

Хмм...
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
 TerminateProcessByName('c:\temp\guardguard.exe');
 DeleteFile('c:\temp\guardguard.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

zasadaclub · 23.05.2011, 21:37

http://exfile.ru/178660 воть

Iljeben · 23.05.2011, 21:55

zasadaclub, пришлите такой лог.

zasadaclub · 23.05.2011, 23:05

Цитата:

Сообщение от Iljeben

zasadaclub, пришлите такой лог.

прошу прощения, ComboFix примерно сколько сканирует систему ? а то подозрительно долго висит одно окошко ...

23.05.2011, 16:34	#1 (ссылка)
zasadaclub Новичок Регистрация: 23.05.2011 Сообщений: 7 Репутация: 0	Посмотрите пожалуйста логи http://exfile.ru/178607

23.05.2011, 20:00	#6 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\temp\guardguard.exe'); QuarantineFile('c:\temp\guardguard.exe',''); DeleteFile('c:\temp\guardguard.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

23.05.2011, 21:00	#8 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\temp\guardguard.exe'); QuarantineFile('c:\temp\guardguard.exe',''); DeleteFile('c:\temp\guardguard.exe'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end. После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip. Перед выполнением скрипта, просьба не переименовывать c:\temp\guardguard.exe.

23.05.2011, 21:30	#10 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Хмм... Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код: begin TerminateProcessByName('c:\temp\guardguard.exe'); DeleteFile('c:\temp\guardguard.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Посмотрите пожалуйста логи	beza	Безопасность	19	26.05.2011 10:07
Посмотрите логи пожалуйста	Шелкопряд	Безопасность	9	02.05.2011 00:45
Посмотрите пожалуйста логи	серый кот	Безопасность	11	29.04.2011 18:40
Посмотрите пожалуйста логи!	bodysport	Безопасность	6	08.04.2011 19:53
Посмотрите, пожалуйста, логи!	helena	Безопасность	16	15.03.2011 22:58
посмотрите пожалуйста логи	Djemma	Безопасность	2	29.06.2010 17:06
Посмотрите пожалуйста логи	Евгений528	Безопасность	17	24.05.2010 00:12
Посмотрите пожалуйста логи	klimenkoab	Безопасность	14	23.05.2010 03:06
Посмотрите логи пожалуйста	Евгений21	Безопасность	7	20.04.2010 21:40
Логи, посмотрите пожалуйста	Nikolos	Безопасность	7	16.03.2010 12:41
Посмотрите логи, пожалуйста	Snusmumriken	Безопасность	3	15.03.2010 00:31

23.05.2011, 16:36	#2 (ссылка)
Spekels Новичок Регистрация: 05.05.2011 Сообщений: 199 Репутация: 10	а жалобы у вас какие?

23.05.2011, 16:39	#3 (ссылка)
zasadaclub Новичок Регистрация: 23.05.2011 Сообщений: 7 Репутация: 0	примерно вот так: trojan winlock 2741 сам троянчик нашел (GuardGuard в папке temp) - переименовал, перезагрузился, все хорошо, удаялю его, перезагружаюсь, снова появляется, заранее спасибо за ответ.

23.05.2011, 16:42	#4 (ссылка)
Spekels Новичок Регистрация: 05.05.2011 Сообщений: 199 Репутация: 10	http://pchelpforum.ru/f26/t6442/ сделайте лог AVZ согласно этой инструкции. Обязательно перед выполнением лога прочитайте 1.Подготовка и после 2. Сделайте логи антивирусной утилиты AVZ

23.05.2011, 16:59	#5 (ссылка)
zasadaclub Новичок Регистрация: 23.05.2011 Сообщений: 7 Репутация: 0	http://exfile.ru/178618 - вот лог авз

23.05.2011, 20:41	#7 (ссылка)
zasadaclub Новичок Регистрация: 23.05.2011 Сообщений: 7 Репутация: 0	http://exfile.ru/178650 - virusinfo_syscheck.zip. заранее спасибо )

23.05.2011, 21:18	#9 (ссылка)
zasadaclub Новичок Регистрация: 23.05.2011 Сообщений: 7 Репутация: 0	http://exfile.ru/178656 как и было написано выше, паразита не переименовывал.

23.05.2011, 21:37	#11 (ссылка)
zasadaclub Новичок Регистрация: 23.05.2011 Сообщений: 7 Репутация: 0	http://exfile.ru/178660 воть

23.05.2011, 21:55	#12 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	zasadaclub, пришлите такой лог.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads