Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 18.09.2011, 18:01   #61 (ссылка)
Эксперт
 
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
По умолчанию

Тогда 2-й стандартный в AVZ.
Vvvyg вне форума  
Старый 18.09.2011, 18:08   #62 (ссылка)
Новичок
 
Регистрация: 11.07.2011
Сообщений: 156
Репутация: 0
По умолчанию

virusinfo_syscheck.zip
Jaguar1 вне форума  
Старый 18.09.2011, 20:20   #63 (ссылка)
Эксперт
 
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
По умолчанию

Jaguar1, опять 25... Выполнить скрипт в AVZ:
Код:
begin
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Command Processor','AutoRun');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Command Processor\','Autorun');
RebootWindows(False);
end.
И после перезагрузки мне всё-таки нужен образ автозапуска в uVS, поскольку в AVZ я ничего больше не вижу. Если обычным образом он так и не запустится, тогда - с LiveCD, по инструкции отсюда.
Vvvyg вне форума  
Старый 18.09.2011, 20:52   #64 (ссылка)
Новичок
 
Регистрация: 11.07.2011
Сообщений: 156
Репутация: 0
По умолчанию

в uvs все равно ошибки
Jaguar1 вне форума  
Ads
Старый 18.09.2011, 20:57   #65 (ссылка)
Эксперт
 
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
По умолчанию

Jaguar1, и даже с LiveCD? Может, битый какой-то скачали?
Vvvyg вне форума  
Старый 18.09.2011, 21:26   #66 (ссылка)
Новичок
 
Регистрация: 11.07.2011
Сообщений: 156
Репутация: 0
По умолчанию

нет лайв уже скачал ща болванку найду и попробую

---------- Добавлено в 19:26 ---------- Предыдущее сообщение было написано в 19:03 ----------

нету рабочих болванок
Jaguar1 вне форума  
Старый 18.09.2011, 21:38   #67 (ссылка)
Эксперт
 
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
По умолчанию

Тогда завтра...
Vvvyg вне форума  
Старый 27.09.2011, 07:29   #68 (ссылка)
Новичок
 
Регистрация: 11.07.2011
Сообщений: 156
Репутация: 0
По умолчанию

проверьте логи
Jaguar1 вне форума  
Старый 27.09.2011, 09:31   #69 (ссылка)
Эксперт
 
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
По умолчанию

Jaguar1, поздравляю, Вашим компьютером упроавляют китайские хакеры. Это без шуток.
Лечебный скрипт для AVZ:
Код:
begin
SearchRootkit(true, true);
 DeleteFile('c:\windows\temp4100.dll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Command Processor','AutoRun');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Command Processor\','Autorun');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки - ОБНОВИТЬ БАЗЫ!!!, выполнить 2-й стандартный скрипт в AVZ и ссылку на файл virusinfo_syscheck.zip. Зачем было удалять AVZ, если он постоянно нужен? Пусть уж будет наготове, со свежими базами. Вообще, я лично уже пас - ну невозможно же под 7-кой и с KIS 2012 несколько раз в неделю ловить вирусы! Читайте рекомендации, что я давал, настраивайте систему, антивирус. Я в ближайшие две недели беру паузу и проблемами Jaguar1 заниматься не буду. Достало...
Vvvyg вне форума  
Старый 27.09.2011, 13:30   #70 (ссылка)
Новичок
 
Регистрация: 11.07.2011
Сообщений: 156
Репутация: 0
По умолчанию

virusinfo_syscheck.zip
юак включен на максимум, постоянно каспер удаляет те левые exe файлы и я тоже их удаляю, буквально через минут 30 они опять появляются.
Jaguar1 вне форума  
Старый 27.09.2011, 13:51   #71 (ссылка)
Эксперт
 
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
По умолчанию

Я поел и стал добрый
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\Windows\system32\Drivers\pcidump.sys','');
QuarantineFile('c:\program files\common files\akamai\netsession_win_b31de1e.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, выложите его на файлообменник и дайте ссылку.
И делайте образ автозапуска с загрузочного CD, что-то явно глубоко сидит.
Vvvyg вне форума  
Старый 27.09.2011, 14:15   #72 (ссылка)
Новичок
 
Регистрация: 11.07.2011
Сообщений: 156
Репутация: 0
По умолчанию



quarantine.zip

Последний раз редактировалось Jaguar1; 27.09.2011 в 14:21.
Jaguar1 вне форума  
Ads
Старый 27.09.2011, 14:41   #73 (ссылка)
Эксперт
 
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
По умолчанию

Jaguar1, карантин пустой... AVZ запускали от имени администратора, по правой кнопке?
Vvvyg вне форума  
Старый 27.09.2011, 14:51   #74 (ссылка)
Новичок
 
Регистрация: 11.07.2011
Сообщений: 156
Репутация: 0
По умолчанию

насчет карантина не помню но скрипт и проверка от админа точно щас заного сделаю

---------- Добавлено в 12:51 ---------- Предыдущее сообщение было написано в 12:49 ----------

quarantine.zip
столько же весит
Jaguar1 вне форума  
Старый 27.09.2011, 15:06   #75 (ссылка)
Эксперт
 
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
По умолчанию

Jaguar1, сделайте лог утилитой TDSSKiller, он будет в корне диска C:.
Болванка таки есть?
Vvvyg вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Посмотрите логи.подозрение на вирусы DarkKiber Безопасность 10 22.07.2011 15:07
Проверьте логи.Подозрение на вирусы DarkKiber Безопасность 1 22.06.2011 01:31
Подозрение на вирусы, проверьте лог пож-та. elenka Безопасность 4 01.06.2011 12:59
Подозрение на вирусы.Проверьте логи DarkKiber Безопасность 1 22.05.2011 21:07
Подозрение на вирусы. проверьте логи gvedas Безопасность 2 14.04.2011 13:54
Нужна помощь. Подозрение на вирусы. Проверьте логи! Add Безопасность 1 15.02.2011 09:13
подозрение на вирусы, проверьте пожалуйста логи... Mexikanskoe_Tyshkano Безопасность 12 01.12.2010 22:34
Подозрение на вирусы, проверьте пожалуйста логи katari Безопасность 12 30.11.2010 23:20
Проверьте логи,есть подозрение на вирус DarkKiber Безопасность 3 27.11.2010 21:25
Есть подозрение, проверьте логи Эд516 Безопасность 4 06.11.2010 01:24
Проверьте пожалуйста логи (подозрение на вирусы) Глеб Безопасность 13 01.04.2010 20:10
У меня подозрение на вирусы проверьте логи Сидъ Безопасность 6 26.01.2010 16:07


Текущее время: 00:14. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.