 |
|
|
18.05.2010, 23:25
|
#1 |
|
Новичок
Регистрация: 18.05.2010
Сообщений: 36
Репутация: 0
|
И снова Османский
В общем проблема известна, вот ссылка: http://exfile.ru/101468
Заранее благодарю! |
|
|
18.05.2010, 23:27
|
#2 |
|
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\UA1fZew.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\s2RM9JB.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\s2RM9JB.exe');
DeleteFile('\\?\globalroot\systemroot\system32\UA1fZew.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Выполнить скрипт в AVZ. Код:
var
qfolder: string;
qname: string;
begin
qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
qfolder := ExtractFilePath(qname);
if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
CreateQurantineArchive(qname);
ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.
Карантин отправьте на newvirus@tut.by (размер карантина должен быть больше 5кб) Сделайте новые логи. |
|
|
|
19.05.2010, 14:50
|
#3 |
|
Новичок
Регистрация: 18.05.2010
Сообщений: 36
Репутация: 0
|
На адрес отослал архив, сделал новые логи : http://slil.ru/29162260
|
|
|
|
19.05.2010, 15:08
|
#4 |
|
Новичок
Регистрация: 15.11.2008
Сообщений: 1,040
Репутация: 40
|
SacredHash, проблема осталась? Сделайте лог HJT.
|
|
|
|
19.05.2010, 17:03
|
#5 |
|
Новичок
Регистрация: 18.05.2010
Сообщений: 36
Репутация: 0
|
monte-kristo, пока все тихо, сделал лог в Hijackthis : http://slil.ru/29163124
|
|
|
|
19.05.2010, 17:14
|
#6 |
|
Новичок
Регистрация: 15.11.2008
Сообщений: 1,040
Репутация: 40
|
SacredHash, в HJT профиксите следующие строки:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\UA1fZew.exe,\\?\globalroot\systemroot\system32\s2RM9JB.exe R3 - URLSearchHook: (no name) - - (no file) |
|
|
|
19.05.2010, 18:29
|
#7 |
|
Новичок
Регистрация: 18.05.2010
Сообщений: 36
Репутация: 0
|
monte-kristo, Сделал скрипт №2 : http://exfile.ru/101672
Сделал повторно лог в HJT: http://exfile.ru/101675 P.S. Нод 32 молчит, Османский носа не кажет, надеюсь я удалил эту заразу. Благодарю откликнувшихся! |
|
|
|
19.05.2010, 20:07
|
#9 |
|
Новичок
Регистрация: 15.11.2008
Сообщений: 1,040
Репутация: 40
|
SacredHash, только обязательно выполните вот такой скрипт:
Код:
begin ExecuteRepair(1); RebootWindows(true); end. 
|
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| И снова они.... | by. | Безопасность | 8 | 10.01.2011 13:38 |
| Наверное опять османский | efremovxp | Безопасность | 1 | 03.06.2010 00:20 |
| Османский опять... | efremovxp | Безопасность | 8 | 23.05.2010 22:14 |
| Османский... | Annexy | Безопасность | 12 | 21.05.2010 15:51 |
| Османский+НОД32 | maniyak | Безопасность | 53 | 20.05.2010 13:26 |
| Османский+НОД32 | nikudim | Безопасность | 1 | 19.05.2010 17:05 |
| Опять надоевший всем Османский | ref60 | Безопасность | 6 | 18.05.2010 19:19 |
| Проблема Нод32 + Османский.ком | Nastik | Безопасность | 13 | 18.05.2010 14:53 |
| Вирус атакует: опять Османский, Нод не обновляется, IE работает некорректно, ПК не вы | sheridan | Безопасность | 6 | 16.05.2010 20:31 |
| И снова о вай фай | Kjane17 | Интернет и сети | 1 | 23.09.2009 10:59 |
| Снова про USB | Ujines | Неисправности, настройка | 4 | 08.09.2009 19:46 |
