1. Команда «НАНО Секьюрити» и администрация SafeZone.cc проводят конкурс с ценными призами! Подробности можно узнать в этой теме
    Скрыть объявление

Решена Рад вас снова приветствовать!

Тема в разделе "Лечение компьютерных вирусов", создана пользователем siv21102, 3 дек 2011.

Статус темы:
Закрыта.
  1. siv21102
    Оффлайн

    siv21102 Активный пользователь

    Сообщения:
    206
    Симпатии:
    4
    Базы Касперского повреждены!!!
     

    Вложения:

    • hijackthis.log
      Размер файла:
      10,7 КБ
      Просмотров:
      2
    • log.txt
      Размер файла:
      25,9 КБ
      Просмотров:
      2
    • virusinfo_syscure.zip
      Размер файла:
      29,6 КБ
      Просмотров:
      6
  2. Инфо.Бот

    Ботан Злостный спам-бот

    Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. Techno
    Оффлайн

    Techno Ассоциация VN

    Сообщения:
    881
    Симпатии:
    407
    Здравствуйте!!!

    - Выполните в АВЗ:
    Код (Text):
    begin
     QuarantineFile('C:\Windows\system32\sfrem01.exe','');
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Файл quarantine.zip из папки AVZ загрузите через данную форму. Укажите ссылку на тему и ник на форуме.

    - Обновите базы АВЗ и переделайте логи.
     
  4. siv21102
    Оффлайн

    siv21102 Активный пользователь

    Сообщения:
    206
    Симпатии:
    4
    ошибка чтоли в скрипте


    о нет прошу прощения, скопировал не чисто все ок, высылаю карантин, запуская сканер для лога

    и всетаки что то не то
    вот текст Ошибка скрипта: '.' expected, позиция [5:1]
    Ошибка скрипта: '.' expected, позиция [5:1]
    Ошибка карантина файла, попытка прямого чтения (C:\Windows\system32\sfrem01.exe)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\Windows\system32\sfrem01.exe)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\Windows\system32\sfrem01.exe)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\Windows\system32\sfrem01.exe)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\Windows\system32\sfrem01.exe)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\Windows\system32\sfrem01.exe)
    Карантин с использованием прямого чтения - ошибка
    Создание архива с файлами из карантина
    Создание архива с файлами из карантина завершено
     
    Последнее редактирование: 4 дек 2011
  5. siv21102
    Оффлайн

    siv21102 Активный пользователь

    Сообщения:
    206
    Симпатии:
    4
    Вот лог
     

    Вложения:

  6. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.099
    Симпатии:
    8.838
    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
     
  7. siv21102
    Оффлайн

    siv21102 Активный пользователь

    Сообщения:
    206
    Симпатии:
    4
    ОК
     

    Вложения:

  8. siv21102
    Оффлайн

    siv21102 Активный пользователь

    Сообщения:
    206
    Симпатии:
    4

    Карантин выслал!
     
  9. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.099
    Симпатии:
    8.838
    Проблема еще наблюдается?
     
  10. siv21102
    Оффлайн

    siv21102 Активный пользователь

    Сообщения:
    206
    Симпатии:
    4
    Восстановил каспера с помощью дистрибутива, вроде все нормально!
    А карантин мой с вирусом??? Может этот файл удалить ?!?!?
     
  11. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.099
    Симпатии:
    8.838
  12. siv21102
    Оффлайн

    siv21102 Активный пользователь

    Сообщения:
    206
    Симпатии:
    4
    Вот так если удалю, правильно будет?
    Код (Text):
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     BC_LogFile(GetAVZDirectory + 'boot_clr.log');
     BC_ImportDeletedList;
     BC_DeleteFile ('C:\Windows\system32\sfrem01.exe');
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
     
    Последнее редактирование: 4 дек 2011
  13. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.099
    Симпатии:
    8.838
    Да, откуда вы его взяли?
     
  14. siv21102
    Оффлайн

    siv21102 Активный пользователь

    Сообщения:
    206
    Симпатии:
    4
    сам сделал
     
  15. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.099
    Симпатии:
    8.838
    Файл сами у себя нашли? Или это уже другой компьютер. Если у себя делайте логи AVZ&Rsit
     
  16. siv21102
    Оффлайн

    siv21102 Активный пользователь

    Сообщения:
    206
    Симпатии:
    4
    про файл я понял исходя из того что мне его в карантин было предложено вставить в первых постах. Поэтому подумал про наличие его в системе!
    Поискал файл в папке его нет. Искал по ALT+F7 в TotalComander, отображение скрытых файлов включено!
     
    Последнее редактирование: 4 дек 2011
  17. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.099
    Симпатии:
    8.838
    Ладно удалили легитим.
    Если будут проблемы то переустановите драйверы на звук.

    Жалобы еще есть, тему закрывать?
     
  18. siv21102
    Оффлайн

    siv21102 Активный пользователь

    Сообщения:
    206
    Симпатии:
    4
    :) Жалоб нет.
     
Статус темы:
Закрыта.

Поделиться этой страницей