[Pili]

JonnyGT, сделайте логи по правилам, прикрепите файлы virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.zip
Дополнительно скачайте Gmer, запустите программу, отметьте галочкой системный диск и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

[JonnyGT]

Pili, читал я ваш пост про создание логов, пишите что должно быть 3 лога, но описываете работу с 2 прогами, как из 2 программ я получу 3 лога??

Цитата Pili:

всего должно быть 3 файла: virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.zip »

Первые 2 лога к каким прогам относятся? я чёт не вкурил((
Перечислите, плиз, какие логи прислать, у меня есть такие программы: CureIT, AVZ4 (в этой папке с прогой нет папки LOG, как писалось в постах она должна быть(лог от него лежыт в док. Энд сеттингс в моей уч. записи)), Gmer, HiJackThis, KK. Курэ Ит доктора вэба - какую проверку делать? там 3 варианта: быстрая, полная и выборочно.
Вношу поправки. Знакомый шо с ноутом занимается всякого рода серфингом, поэтому на стационарном и вирусня скорее всего, оттуда с дровами и на ноут наверно чтото попало флешкой. Я ту флешку с вируснёй домой пихал, вроде ничего, каспер не ругался, я наверно сделаю логи дома шоб к знакомому не бегать по 20 раз, если у меня тот же вирус, то научусь тут с Вашей помошью его искоренять, и к знакомому приду со свежыми знаниями))

[Pili]

Цитата JonnyGT:

Первые 2 лога к каким прогам относятся? »

К AVZ, см. правила.

Цитата JonnyGT:

Перечислите, плиз, какие логи прислать »

см. пост 51.

[Vadikan]

JonnyGT, выключите дурака, включите мозг и опубликуйте логи в следующем сообщении. В противном случае тема будет закрыта.

[JonnyGT]

Vadikan, сорри, я про скрипты не дочитал)) раз 5 перечитывал не мог врубиться что от меня хотят)) так вот. к ноуту не попал, знакомый у которого он - уехал на море на выходные)) а я провел все по правилам(вроде как) у ся дома с той же флешкой. я её после ноута и не форматил, на ней всё те же дрова на ноут шо и были. я вот только не пойму, если это вирус, то почему у меня дома и на работе компы(в том числе ноут директора) все норм выключаются?? я че и топ этот создал. я предположыть не мог что это вирус, а то бы и дома б начались такие приколы, а так же нет(( ну раз вы, как спецы, говорите что вирус, то наверно вирус, я с вирусами не сильно по части знаний. Прикладываю все требующиеся по правилам 3 лога моего домашнего компа(на котором по идее должен быть тот же вирус). Таже логи прилажываю иных сканеров, которые просили сделать в процессе обсуждения.(Вот только ктото предлагал какойто прогой КК проверить, не знаю где он логи крутит, я програмулину к батнику прикрутил и сделал лог, если он гдето в др. месте логит, скажыте, я не нашел). По проге Gmer просили проверить флешку, но прога её не увидела(( проверил диск С, если этого будет достаточно. Всеми прогами проверялпри вставленной флешке. В проге CureIt просил указать какую проверку делать, не указали, я сделал быструю. CureIt проверял в безопасном, остальное под виндой. AVZ под виндой при выкл Каспере, с обновленными базами на пятницу(дома обновлял, сказало что базы и так в актуальном состоянии). Дома стоит KIS2009, он кстати часто жалуется на Intrusion.Win.MSSQL.worm.Helkern. Эт чё такое никто не в курсе, каспер говорит что вроде как сетевая атака. Интернет дома с мобилки, я ни в какой сети не состою. К ноуту попаду в начале недели, а если что по логам увидите говорите что сделать, буду делать))
Сорри еще раз что сразу не расчехлился что надо делать)))

[Pili]

Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, временно выключите антивирус и другое защитное программное обеспечение, нажмите кнопку «Запустить».

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('J:\pmuecm.exe','');
 QuarantineFile('J:\autorun.inf','');
 QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\udaaxlax.sys','');
 QuarantineFile('d:\soft\Софт\power off\power_off_gui.exe','');
 DeleteFile('J:\autorun.inf');
 DeleteFile('J:\pmuecm.exe');
 DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\udaaxlax.sys');
 DeleteService('udaaxlax');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт

Код:

begin	
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip отправьте на user15802[at]mail.ru, в письме укажите ссылку на тему
ice_time рекомендую деинсталлировать
Сделайте новые логи virusinfo_syscheck.zip (2-ой стандартный скрипт AVZ) и hijackthis

[JonnyGT]

Цитата JonnyGT:

если это вирус, то почему у меня дома и на работе компы(в том числе ноут директора) все норм выключаются?? »

Есть этому логическое объяснение?

Цитата Pili:

Файл quarantine.zip отправьте на user15802[at]mail.ru, в письме укажите ссылку на тему ice_time рекомендую деинсталлировать »

[at] - догадуюсь собачка, а что деинсталировать не совсем понял))
З.Ы. Сёдня вечером выложу все что требуется.

[iskander-k]

Цитата JonnyGT:

а что деинсталировать не совсем понял »

Программу

Цитата Pili:

ice_time »

[Pili]

Цитата JonnyGT:

Цитата JonnyGT: если это вирус, то почему у меня дома и на работе компы(в том числе ноут директора) все норм выключаются?? » Есть этому логическое объяснение? »

А домашний компьютер, рабочие компьютеры и ноутбук директора заражены одинаковыми вирусами и стоит абсолютно одинаковое ПО и драйвера? )
d:\soft\Софт\power off\power_off_gui.exe - это ваша программа и сами ставили в автозагрузку? Проверьте файл на http://www.virustotal.com/ или http://virscan.org, результаты проверки выложите в сообщение или дайте на них ссылку.
ice_time - это "заморозка", если вы её сами ставили (например для вечного триала), то должны знать как удалить, эта программа может также влиять на наличие проблемы, если не знаете как удалить, можно будет удалить скриптом.

Цитата JonnyGT:

В проге CureIt просил указать какую проверку делать, не указали, я сделал быструю »

см. правила, по ним д.б. провести полную проверку.

Цитата JonnyGT:

жалуется на Intrusion.Win.MSSQL.worm.Helkern »

Атака на SQL сервер, если его у вас нет, можете не беспокоится.

[JonnyGT]

Цитата Pili:

d:\soft\Софт\power off\power_off_gui.exe - это ваша программа и сами ставили в автозагрузку »

Да, моя прога, это таймер на выкл компа, пользуюсь уже наверно года 4. на работе её нет, дома проверю, отпишусь. Заморозку вроде не ставил, если гдет в реестре и осталось то не по моей воле, если можно киньте скрипт я удалю это.
Полную проверку сделаю CureIt (300гиг... хмм.. наверно на ночь поставлю). Завтра тогда с утра все выложу

Цитата Pili:

d:\soft\Софт\power off\power_off_gui.exe - это ваша программа и сами ставили в автозагрузку »

если не секрет с какой целью атака?