Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] инфицированный комп (http://forum.oszone.net/showthread.php?t=195252)

seman 28-12-2010 20:10 1576508
инфицированный комп
 
касперский не удаляет найденные вирусы.

проверьте плиз логи

seman 28-12-2010 20:13 1576509
вторая часть логов

icotonev 28-12-2010 20:30 1576518
Добрый вечер ..!

Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\wato.exe','');
 QuarantineFile('C:\WINDOWS\system32\nawoz.exe','');
  DeleteFile('C:\WINDOWS\system32\nawoz.exe');
  DeleteFile('C:\WINDOWS\system32\wato.exe');
 DeleteService('e1o4sjizdh');
 DeleteService('iramrney8y');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через этой формы

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Пожалуйста, повторите логи АВЗ + RSIT...!:)

seman 28-12-2010 20:53 1576529
MBAM

icotonev 28-12-2010 20:57 1576532
Отлично..!;) В ожидании свежий логи..!:)

seman 28-12-2010 21:32 1576559
новые логи

icotonev 28-12-2010 22:08 1576591
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"



Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('kateuxsc.sys','');
  DeleteFile('kateuxsc.sys');
 DeleteService('kateuxsc');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через этой формы

Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту.
Изменения какие-либо есть?

seman 30-12-2010 15:02 1577815
Цитата:
Цитата icotonev
Изменения какие-либо есть? »
все ок спасибо

zirreX 30-12-2010 15:44 1577851
Еще не всё, для контроля:
Цитата:
Цитата icotonev
Сделайте еще раз 2-й стандартный скрипт, лог virusinfo_syscheck.zip приложите к посту. »


Время: 17:26.

Время: 17:26.
© OSzone.net 2001-