Решена Рад вас снова приветствовать!

Тема в разделе "Лечение компьютерных вирусов", создана пользователем siv21102, 3 дек 2011.

Статус темы:
Закрыта.
  1. siv21102
    Оффлайн

    siv21102 Активный пользователь

    Сообщения:
    206
    Симпатии:
    4
    Базы Касперского повреждены!!!
     

    Вложения:

    • hijackthis.log
      Размер файла:
      10,7 КБ
      Просмотров:
      2
    • log.txt
      Размер файла:
      25,9 КБ
      Просмотров:
      2
    • virusinfo_syscure.zip
      Размер файла:
      29,6 КБ
      Просмотров:
      6
  2. Techno
    Оффлайн

    Techno Ассоциация VN

    Сообщения:
    881
    Симпатии:
    407
    Здравствуйте!!!

    - Выполните в АВЗ:
    Код (Text):
    begin
     QuarantineFile('C:\Windows\system32\sfrem01.exe','');
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Файл quarantine.zip из папки AVZ загрузите через данную форму. Укажите ссылку на тему и ник на форуме.

    - Обновите базы АВЗ и переделайте логи.
     
  3. siv21102
    Оффлайн

    siv21102 Активный пользователь

    Сообщения:
    206
    Симпатии:
    4
    ошибка чтоли в скрипте


    о нет прошу прощения, скопировал не чисто все ок, высылаю карантин, запуская сканер для лога

    и всетаки что то не то
    вот текст Ошибка скрипта: '.' expected, позиция [5:1]
    Ошибка скрипта: '.' expected, позиция [5:1]
    Ошибка карантина файла, попытка прямого чтения (C:\Windows\system32\sfrem01.exe)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\Windows\system32\sfrem01.exe)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\Windows\system32\sfrem01.exe)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\Windows\system32\sfrem01.exe)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\Windows\system32\sfrem01.exe)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\Windows\system32\sfrem01.exe)
    Карантин с использованием прямого чтения - ошибка
    Создание архива с файлами из карантина
    Создание архива с файлами из карантина завершено
     
    Последнее редактирование: 4 дек 2011
  4. siv21102
    Оффлайн

    siv21102 Активный пользователь

    Сообщения:
    206
    Симпатии:
    4
    Вот лог
     

    Вложения:

  5. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.840
    Симпатии:
    8.596
    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
     
  6. siv21102
    Оффлайн

    siv21102 Активный пользователь

    Сообщения:
    206
    Симпатии:
    4
    ОК
     

    Вложения:

  7. siv21102
    Оффлайн

    siv21102 Активный пользователь

    Сообщения:
    206
    Симпатии:
    4

    Карантин выслал!
     
  8. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.840
    Симпатии:
    8.596
    Проблема еще наблюдается?
     
  9. siv21102
    Оффлайн

    siv21102 Активный пользователь

    Сообщения:
    206
    Симпатии:
    4
    Восстановил каспера с помощью дистрибутива, вроде все нормально!
    А карантин мой с вирусом??? Может этот файл удалить ?!?!?
     
  10. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.840
    Симпатии:
    8.596
  11. siv21102
    Оффлайн

    siv21102 Активный пользователь

    Сообщения:
    206
    Симпатии:
    4
    Вот так если удалю, правильно будет?
    Код (Text):
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     BC_LogFile(GetAVZDirectory + 'boot_clr.log');
     BC_ImportDeletedList;
     BC_DeleteFile ('C:\Windows\system32\sfrem01.exe');
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
     
    Последнее редактирование: 4 дек 2011
  12. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.840
    Симпатии:
    8.596
    Да, откуда вы его взяли?
     
  13. siv21102
    Оффлайн

    siv21102 Активный пользователь

    Сообщения:
    206
    Симпатии:
    4
    сам сделал
     
  14. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.840
    Симпатии:
    8.596
    Файл сами у себя нашли? Или это уже другой компьютер. Если у себя делайте логи AVZ&Rsit
     
  15. siv21102
    Оффлайн

    siv21102 Активный пользователь

    Сообщения:
    206
    Симпатии:
    4
    про файл я понял исходя из того что мне его в карантин было предложено вставить в первых постах. Поэтому подумал про наличие его в системе!
    Поискал файл в папке его нет. Искал по ALT+F7 в TotalComander, отображение скрытых файлов включено!
     
    Последнее редактирование: 4 дек 2011
  16. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.840
    Симпатии:
    8.596
    Ладно удалили легитим.
    Если будут проблемы то переустановите драйверы на звук.

    Жалобы еще есть, тему закрывать?
     
  17. siv21102
    Оффлайн

    siv21102 Активный пользователь

    Сообщения:
    206
    Симпатии:
    4
    :) Жалоб нет.
     
Статус темы:
Закрыта.

Поделиться этой страницей