1. Команда «НАНО Секьюрити» и администрация SafeZone.cc проводят конкурс с ценными призами! Подробности можно узнать в этой теме
    Скрыть объявление

Решена Подозрение на вирус

Тема в разделе "Лечение компьютерных вирусов", создана пользователем MotherBoard, 30 мар 2010.

Статус темы:
Закрыта.
  1. MotherBoard
    Онлайн

    MotherBoard Гость

    Привет! Нашла одинадцать файлов в автозапуске и ещё двое на подозрении.
    Проверьте логи, пожалуйста!
    Посмотреть вложение virusinfo_syscheck.zip

    Посмотреть вложение virusinfo_syscure.zip
    Там мещё и корзина под вопросом. Мне кажется, в корзине обычно в таких папках хорошего ничего не стоит... Последнее время часто стали появляться вирусы в папках корзины
     
    Последнее редактирование модератором: 30 мар 2010
  2. Инфо.Бот

    Ботан Злостный спам-бот

    Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. Drongo
    Оффлайн

    Drongo Ассоциация VN/VIP Разработчик

    Сообщения:
    7.905
    Симпатии:
    8.224
    NFORCE4, почему не создаёте лог RSIT ?

    Скрипт AVZ.
    Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
    Код (Text):

    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\program files\ask.com\genericasktoolbar.dll','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-515967899-152049171-682003330-1003\Dc1.pif','');
     DeleteFile('C:\RECYCLER\S-1-5-21-515967899-152049171-682003330-1003\Dc1.pif');
     DeleteFile('c:\program files\ask.com\genericasktoolbar.dll');
     DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
     
    После всех процедур выполните скрипт
    Код (Text):

    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
     
    В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

    Повторить логи. Полный комплект
     
  4. MotherBoard
    Онлайн

    MotherBoard Гость

  5. Drongo
    Оффлайн

    Drongo Ассоциация VN/VIP Разработчик

    Сообщения:
    7.905
    Симпатии:
    8.224
    NFORCE4, По логу чисто.
     
  6. MotherBoard
    Онлайн

    MotherBoard Гость

    Странно! Пустые процессы уже перестали фиксить?
    Код (Text):
    R3 - URLSearchHook: (no name) -  - (no file)
    Ничего не понимаю!:dash2:
     
  7. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.547
    Симпатии:
    3.121
    Это даже не процесс ;)

    Особого вреда наличие этой строки не приносит. Но пофиксить можете
     
    4 пользователям это понравилось.
  8. MotherBoard
    Онлайн

    MotherBoard Гость

    ОК! Спасибо!
    Я просто волновалась, что недоделала что-нить серьёзное:)
    Тогда всё. Тему можно считать решённой
     
  9. Drongo
    Оффлайн

    Drongo Ассоциация VN/VIP Разработчик

    Сообщения:
    7.905
    Симпатии:
    8.224
    NFORCE4, Я не то говорил? :)
     
  10. MotherBoard
    Онлайн

    MotherBoard Гость

    Мозг был квадратный.:) теперь на перекуре. Более-менее соображаю
     
Статус темы:
Закрыта.

Поделиться этой страницей