Решена Подозрение на вирус

Тема в разделе "Лечение компьютерных вирусов", создана пользователем MotherBoard, 30 мар 2010.

Статус темы:
Закрыта.
  1. MotherBoard
    Оффлайн

    MotherBoard Гость

    Привет! Нашла одинадцать файлов в автозапуске и ещё двое на подозрении.
    Проверьте логи, пожалуйста!
    Посмотреть вложение virusinfo_syscheck.zip

    Посмотреть вложение virusinfo_syscure.zip
    Там мещё и корзина под вопросом. Мне кажется, в корзине обычно в таких папках хорошего ничего не стоит... Последнее время часто стали появляться вирусы в папках корзины
     
    Последнее редактирование модератором: 30 мар 2010
  2. Drongo
    Оффлайн

    Drongo Ассоциация VN/VIP Разработчик

    Сообщения:
    7.902
    Симпатии:
    8.221
    NFORCE4, почему не создаёте лог RSIT ?

    Скрипт AVZ.
    Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
    Код (Text):

    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\program files\ask.com\genericasktoolbar.dll','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-515967899-152049171-682003330-1003\Dc1.pif','');
     DeleteFile('C:\RECYCLER\S-1-5-21-515967899-152049171-682003330-1003\Dc1.pif');
     DeleteFile('c:\program files\ask.com\genericasktoolbar.dll');
     DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
     
    После всех процедур выполните скрипт
    Код (Text):

    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
     
    В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

    Повторить логи. Полный комплект
     
  3. MotherBoard
    Оффлайн

    MotherBoard Гость

  4. Drongo
    Оффлайн

    Drongo Ассоциация VN/VIP Разработчик

    Сообщения:
    7.902
    Симпатии:
    8.221
    NFORCE4, По логу чисто.
     
  5. MotherBoard
    Оффлайн

    MotherBoard Гость

    Странно! Пустые процессы уже перестали фиксить?
    Код (Text):
    R3 - URLSearchHook: (no name) -  - (no file)
    Ничего не понимаю!:dash2:
     
  6. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.469
    Симпатии:
    3.097
    Это даже не процесс ;)

    Особого вреда наличие этой строки не приносит. Но пофиксить можете
     
    4 пользователям это понравилось.
  7. MotherBoard
    Оффлайн

    MotherBoard Гость

    ОК! Спасибо!
    Я просто волновалась, что недоделала что-нить серьёзное:)
    Тогда всё. Тему можно считать решённой
     
  8. Drongo
    Оффлайн

    Drongo Ассоциация VN/VIP Разработчик

    Сообщения:
    7.902
    Симпатии:
    8.221
    NFORCE4, Я не то говорил? :)
     
  9. MotherBoard
    Оффлайн

    MotherBoard Гость

    Мозг был квадратный.:) теперь на перекуре. Более-менее соображаю
     
Статус темы:
Закрыта.

Поделиться этой страницей