|
|
|
|
#1 |
|
Новичок
Регистрация: 21.02.2010
Сообщений: 47
Репутация: 0
|
Эсэт ругается второй день на этот файл C:\WINDOWS\system32\278fae.exe - модифицированный Win32/Kryptik.DRN троян/
Лог AVZ http://exfile.ru/95590 ( почему то ссылка не живая :-( ) Никаких симптомов нет... вроде... пока нет. Последний раз редактировалось Ририна; 16.04.2010 в 02:22. |
|
|
|
|
#2 |
|
Знаток
|
Здравствуйте!
ОБЯЗЯТЕЛЬНО !!! Отключите компьютер от Интернет/локалки. Закройте/выгрузите все антивирусы/фаерволы !!! Закройте/выгрузите все программы кроме AVZ. Как выполнять скрипт и фиксить читаем здесь: http://pchelpforum.ru/f26/t24207/ AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteFile('C:\WINDOWS\system32\278fae.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
Выполните в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip на файлообменник, ссылку на форум. |
|
|
|
|
#3 |
|
Новичок
Регистрация: 21.02.2010
Сообщений: 47
Репутация: 0
|
|
|
|
|
|
#4 |
|
Знаток
|
Ририна, странновато что файл не удалился!
Отключите компьютер от Интернет/локалки. Закройте/выгрузите все антивирусы/фаерволы !!! Закройте/выгрузите все программы кроме AVZ. AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('C:\WINDOWS\system32\278fae.exe');
DeleteFile('C:\WINDOWS\system32\278fae.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
Выполните в avz стандартный скрипт №2 еще раз + сделайте лог HiJackThis. |
|
|
|
|
#5 |
|
Новичок
Регистрация: 21.02.2010
Сообщений: 47
Репутация: 0
|
ну вот не понимаюя как делать Хайджек.
Всё время вспотыкаюсь на этом пункте- В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix Checked" (в Вашем случае будут другие строки - это ПРИМЕР)... где ставить галочку? |
|
|
|
|
#6 |
|
Знаток
|
Выберите в ней "Do a system scan and save a logfile"
по окончании сканирования появится текстовый файл hijackthis.log Этот файл разместите на любом файлообменнике (например http://exfile.ru) ---------- Добавлено в 22:23 ---------- Предыдущее сообщение было написано в 22:11 ---------- Если что не поняли, то спрашивайте, выложите хотябы лог AVZ. |
|
|
|
|
#7 |
|
Новичок
Регистрация: 21.02.2010
Сообщений: 47
Репутация: 0
|
Приветик!
Просто ночь бук завис. HiJackThis. http://exfile.ru/95618 АVZ http://exfile.ru/95620 Лог событий Эсэта- 14.04 22:39:46 ядро вирусная база успешно обновлена Лог вирусов Эсэта- 14.04 22:39:52 ядро c:\windows\system32\278fae.exe модифицированный Win32/Kryptik.DRN троян Последний раз редактировалось Ририна; 16.04.2010 в 11:26. |
|
|
|
|
#8 |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Скачайте утилиту Random's System Information Tool (RSIT)
http://images.malwareremoval.com/random/RSIT.exe Отключите антивирус и фаерволл. Запустите RSIT, выберите проверку файлов за последние три месяца и нажмите продолжить. Утилита начнет собирать информацию. После того как RSIT выполнит свою функцию, должны открыться два отчета log.txt и info.txt их необходимо прикрепить к сообщению, логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. Нод все еще ругается? |
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| посмотрите логи плиз | Димон112 | Безопасность | 4 | 15.01.2011 10:15 |
| Посмотрите плиз результаты проверки моего компа на вирусы(логи с вашей утилиты) | 3aj4enyw | Безопасность | 56 | 14.12.2010 05:10 |
| посмотрите логи, плиз | Romario Agro | Безопасность | 1 | 28.11.2010 12:53 |
| Посмотрите логи плиз | anetik85 | Безопасность | 3 | 05.08.2010 13:08 |
| Посмотрите плиз Лог | kod_ultra | Безопасность | 4 | 08.07.2010 12:39 |
| Посмотрите лог плиз, а то порно банер завелся | anetik85 | Безопасность | 3 | 25.05.2010 09:29 |
| Ужас! Посмотрите, плиз, логи! | akipe | Безопасность | 18 | 22.04.2010 22:17 |
| Посмотрите плиз лог | Bicou | Безопасность | 9 | 13.04.2010 01:08 |
| Посмотрите плиз лог | Bicou | Безопасность | 20 | 11.04.2010 23:31 |
| посмотрите лог плиз http://exfile.ru/86574 | Пиксин | Безопасность | 1 | 28.02.2010 18:56 |
| Лог AVZ посмотрите и подскажите что дальше плиз | bisquitte | Безопасность | 7 | 26.02.2010 13:05 |
| Посмотрите плиз скрипты | Tany | Безопасность | 26 | 30.01.2010 11:25 |