Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 25.08.2011, 02:26   #1 (ссылка)
Новичок
 
Регистрация: 25.08.2011
Сообщений: 4
Репутация: 0
По умолчанию лог AVZ

http://rghost.ru/19188341
http://rghost.ru/19189021
MOB вне форума  
Старый 25.08.2011, 02:31   #2 (ссылка)
Эксперт
 
Аватар для ~Данил~
 
Регистрация: 28.08.2010
Сообщений: 11,078
Записей в блоге: 5
Репутация: 925
По умолчанию

MOB, Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Обновитеб базы, повторите лог и опишите проблему
~Данил~ вне форума  
Старый 25.08.2011, 17:17   #3 (ссылка)
Новичок
 
Регистрация: 25.08.2011
Сообщений: 4
Репутация: 0
По умолчанию

обновил базы, вот новые лог. Проблема- вирус обновления браузера. Некоторые страницы не открываются, другие в html коде. http://rghost.ru/19246281
MOB вне форума  
Старый 25.08.2011, 17:27   #4 (ссылка)
Эксперт
 
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
По умолчанию

MOB, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":
Код:
begin
SearchRootkit(true, true);
 DeleteFile('C:\Windows\system32\qdvttlk.dll');
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.
Компьютер перезагрузится!
Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip.
Vvvyg вне форума  
Старый 25.08.2011, 17:42   #5 (ссылка)
Новичок
 
Регистрация: 25.08.2011
Сообщений: 4
Репутация: 0
По умолчанию

все сделал,вот лог http://rghost.ru/19249611
MOB вне форума  
Старый 25.08.2011, 17:50   #6 (ссылка)
Эксперт
 
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
По умолчанию

MOB, Отключите "Восстановление системы", это обязательно на время диагностики и лечения: клик правой кнопкой мыши на "Компьютер", выбрать пункт "Свойства". В окне "Система" выберите пункт "Защита системы". В появившемся окне в списке доступных дисков, выберите локальный диск, на котором установлена ОС Windows и нажмите кнопку "Настроить". В появившемся окне выберите пункт "Отключить защиту системы" и нажмите "ОК".
После этого заново выполните скрипт лечения и, после перезагрузки, 2-й стандартный.
Vvvyg вне форума  
Старый 25.08.2011, 18:01   #7 (ссылка)
Новичок
 
Регистрация: 25.08.2011
Сообщений: 4
Репутация: 0
По умолчанию

та же фигня http://rghost.ru/19251961
MOB вне форума  
Старый 25.08.2011, 19:48   #8 (ссылка)
Эксперт
 
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
По умолчанию

MOB, Вижу... К сожалению, в 64-битной системе технология BootClean, позволяющая удалять файлы до полной загрузки системы, не работает, так что придётся искать другой способ борьбы. Попробуйте пофиксить в HijackThis:
Код:
O20 - AppInit_DLLs: C:\Windows\system32\qdvttlk.dll
и перезагрузиться.

---------- Добавлено в 18:48 ---------- Предыдущее сообщение было написано в 17:29 ----------

MOB, сделали? Помогло? Ещё есть вариант...
Vvvyg вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.



Текущее время: 14:02. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.