[Balamoot]

Хех... всё оказалось не так просто. AVZ открылся и сразу закрылся... так дважды, после чего перестал запускаться... ))) Зараза хитрая... Выкладываю логи полиморфного AVZ. Если что то не так сделал (я чайничек) - исправлюсь, только напишите что сделать

[Balamoot]

Мать перемать!!!! Почему то не работает функция на страничке "прикрепить файл"... все кнопочки работают, а это нет... Хэлперы - отпишитесь плиззз, а я вам личкой перешлю логи...

[akok]

Как лечить файловый вирус

[Balamoot]

Это конечно чудно, Akok, про "как лечить файловые вирусы"но SafeMode не запускается... )))

Блин... Вроде всё сделал согласно рекомендациям - но не могу выложить сюда логи... вот задница то... )

[akok]

Balamoot, там несколько методик. Скорее всего необходимо будет работать с LiveCD.

[Balamoot]

их там всего две и они мне не подходят...

[Drongo]

Цитата Balamoot:

Блин... Вроде всё сделал согласно рекомендациям - но не могу выложить сюда логи... вот задница то... ) »

Давайте без "задниц" и прочего. Залейте логи на файлообменник - www.webfile.ru

[Balamoot]

Прошу прощения за брань... Эмоции через край. )))
http://webfile.ru/4425455
http://webfile.ru/4425458
http://webfile.ru/4425462

Вот логи: две верхние ссылки - AVZ, нижняя лог от HijackThis.
Всё... С работы убегаю с надеждой на ответ... Буду завтра...

[Drongo]

Balamoot, Пока выполните этот скрипт

• HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis

Код:

O4 - Startup: D9945D.lnk = C:\WINDOWS\system32\C93778\D9945D.EXE

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\windows\system32\drivers\nnmkjs.sys','');
 QuarantineFile('c:\system volume information\_restore{8802a379-7b5e-4567-aab3-3c6d5cc35e76}\rp53\a0077121.exe','');
 QuarantineFile('c:\system volume information\_restore{8802a379-7b5e-4567-aab3-3c6d5cc35e76}\rp55\a0081492.exe','');
 QuarantineFile('c:\system volume information\_restore{8802a379-7b5e-4567-aab3-3c6d5cc35e76}\rp55\a0081513.exe','');
 QuarantineFile('d:\system volume information\_restore{8802a379-7b5e-4567-aab3-3c6d5cc35e76}\rp55\a0081297.exe','');
 QuarantineFile('C:\Avenger\winde32.exe','');
 QuarantineFile('C:\WINDOWS\system32\C93778\D9945D.EXE','');
 DeleteFile('C:\WINDOWS\system32\C93778\D9945D.EXE');
 DeleteFile('C:\Avenger\winde32.exe');
 DeleteFile('c:\windows\system32\drivers\nnmkjs.sys');
 DeleteFile('c:\system volume information\_restore{8802a379-7b5e-4567-aab3-3c6d5cc35e76}\rp53\a0077121.exe');
 DeleteFile('c:\system volume information\_restore{8802a379-7b5e-4567-aab3-3c6d5cc35e76}\rp55\a0081492.exe');
 DeleteFile('c:\system volume information\_restore{8802a379-7b5e-4567-aab3-3c6d5cc35e76}\rp55\a0081513.exe');
 DeleteFile('d:\system volume information\_restore{8802a379-7b5e-4567-aab3-3c6d5cc35e76}\rp55\a0081297.exe');
 DeleteService('abp470n5');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(11);
 ExecuteRepair(17);
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

Дополнительно проверьте систему утилитой CureIT или Kaspersky Virus Removal Tool

после чего, обновите базы в AVZ и повторите логи.

Цитата Balamoot:

их там всего две и они мне не подходят... »

чем указаные методики не подходят?