|
|
|
|
#1 |
|
Стажёр
Регистрация: 16.02.2009
Сообщений: 1,984
Репутация: 129
|
в кратце: стоит каспер 2009, но кончилась лицензия и пришлось выключить чтоб не надоедал.
И именно в этот момент друг начал качать музыку с сомнительных сайтов ![]() короче что-то подхватил, каспер ругается, но ничего не может сделать ( включен после заражения), процесс svchost.exe грузит ЦП на 90-100%, , все тормозит... вот логи и скрины, надеюсь на помощь. http://exfile.ru/119727 - лог hijackthis http://exfile.ru/119775 - лог авз ![]() ![]()
|
|
|
|
|
#2 |
|
Мастер
|
ZONDO, загрузитесь в "Безопасном режиме".
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monoca32.exe');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
DeleteFile('C:\WINDOWS\system32\9fbf225c.exe');
DeleteFile('I:\autorun.inf');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Последний раз редактировалось Iljeben; 14.08.2010 в 19:16. |
|
|
|
|
#3 |
|
Стажёр
Регистрация: 16.02.2009
Сообщений: 1,984
Репутация: 129
|
http://exfile.ru/119844
вроде помогло, но на всякий случай надо проверить) |
|
|
|
|
#4 |
|
Мастер
|
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
|
#5 |
|
Стажёр
Регистрация: 16.02.2009
Сообщений: 1,984
Репутация: 129
|
http://exfile.ru/119847
вот он |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Проверьте логи плиз | anetik85 | Безопасность | 20 | 18.01.2011 17:10 |
| проверьте пож-та логи | tajson | Безопасность | 4 | 11.01.2011 20:35 |
| Проверьте логи,есть подозрение на вирус | DarkKiber | Безопасность | 3 | 27.11.2010 21:25 |
| Проверьте мои логи | DarkKiber | Безопасность | 12 | 17.11.2010 21:45 |
| проверьте плиз лог. | Tasha | Безопасность | 6 | 21.06.2010 23:37 |
| Проверьте пожалуйста логи. Поймал вирус блокирующий доступ к сайтам антивирусов | Riso | Безопасность | 3 | 24.05.2010 23:58 |
| Проверьте лог плиз | Djemma | Безопасность | 20 | 10.05.2010 09:36 |
| Проверьте логи | Гарад | Безопасность | 16 | 05.05.2010 09:24 |
| Проверьте плиз лог AVZ после чистки от вирусов | Ярослав Титомир | Безопасность | 6 | 02.04.2010 00:41 |
| Подозрения на вирус, проверьте плиз логи | Dunhell | Безопасность | 2 | 27.03.2010 19:18 |
| Проверьте логи плиз | Танкард | Безопасность | 12 | 08.02.2010 16:05 |
| Не грузится рабочий стол. Проверьте лог, плиз | mamba | Безопасность | 16 | 25.01.2010 19:53 |