|
|
|
|
#1 |
|
Новичок
Регистрация: 20.12.2009
Сообщений: 4
Репутация: 0
|
После обнаружения Nod'ом 32 вируса Win32/Sirefef.N (и как я надеялся удаления его), загрузка ЦП остановилась стабильно на отметке 100%. http://files.wyw.ru/wyw_file?id=4176860 - мой лог. Что делать?
|
|
|
|
|
#2 |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Ferz88,
Запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\Jmaga\Главное меню\Программы\Автозагрузка\siszyd32.exe');
DeleteFile('C:\WINDOWS\TEMP\~TM9B5.tmp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 ) |
|
|
|
|
#3 |
|
Новичок
Регистрация: 20.12.2009
Сообщений: 4
Репутация: 0
|
http://files.wyw.ru/wyw_file?id=4177438 - syscheck
http://files.wyw.ru/wyw_file?id=4177450 - hijackthis P.S. ПК стал работать лучше) |
|
|
|
|
#4 |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Ferz88, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\KB905474\wgasetup.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\WgaSetup','EventMessageFile');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
|
#5 |
|
Новичок
Регистрация: 20.12.2009
Сообщений: 4
Репутация: 0
|
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Проверьте логи | Шелкопряд | Безопасность | 0 | 09.08.2010 12:04 |
| Проверьте лог | Gumm | Безопасность | 4 | 04.08.2010 20:54 |
| Проверьте лог № 2 | Славок | Безопасность | 3 | 15.05.2010 09:34 |
| Проверьте на вирусы | Andrick | Безопасность | 1 | 02.04.2010 09:34 |
| Проверьте пожалуйста лог | Shaman-666 | Безопасность | 10 | 01.04.2010 13:51 |
| Проверьте логи | бург | Безопасность | 9 | 31.03.2010 22:18 |
| Проверьте пож-та лог | fed | Безопасность | 6 | 24.03.2010 23:01 |
| Проверьте лог | Сидъ | Безопасность | 3 | 16.03.2010 01:49 |
| Проверьте логи | MasterLin | Безопасность | 35 | 15.02.2010 14:47 |
| Проверьте плз лог AVZ! | 2611199_ | Безопасность | 3 | 02.02.2010 00:43 |
| Проверьте лог пож-ста | JereMy | Безопасность | 2 | 01.01.2010 20:50 |
| Проверьте лог | gashish96 | Безопасность | 1 | 29.12.2009 22:42 |