Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Антивирус Nod32 постоянно выдает о возможном появлении вируса с непонятного адреса (http://forum.oszone.net/showthread.php?t=114745)

Nos22 19-08-2008 09:41 878401
Антивирус Nod32 постоянно выдает о возможном появлении вируса с непонятного адреса
 
Вложений: 1
При нажатии Terminate вылезают поочереди еще три окна предупреждения о возможных вирусах с какихто хостов,при нажатии терминейт(копировать в карантин-кнопка не нажимается) все повторяется через 3-5 минут,опять вылазят 4 окна поочереди о возможном заражении.Все рекомендации Ваши выполнил,высылаю логи.

Severny 19-08-2008 12:35 878540
Скачай AFT-Cleaner и подчисть временные файлы.
В AVZ меню Файл-Выполнить скрипт. Скопируй код и нажми "Запустить".
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
 DelBHO('{1F364306-AA45-47B5-9F9D-39A8B94E7EF1}');
 QuarantineFile('D:\WINDOWS\system32\avpo.exe','');
 QuarantineFile('D:\Documents and Settings\Артем\Local Settings\Application Data\SysManager\winlogon.eXe','');
 QuarantineFile('D:\WINDOWS\system32\drivers\aeaudio.sys','');
 DeleteService('aeaudio');
 DeleteFile('D:\Documents and Settings\Артем\Local Settings\Application Data\SysManager\winlogon.eXe');
 DeleteFile('D:\WINDOWS\system32\avpo.exe');
 DeleteFile('D:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(9);
BC_Activate;
RebootWindows(true);
end.
Если хост-файл не ты формировал, то выполни еще скрипт.

Код:
begin
ExecuteRepair(13);
end.
После перезагрузки выполнить еще один скрипт и полученный архив выслать мне в РМ. Или ссылку на него в РМ.
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Повтори все логи.
Нужно будет удалить остатки dr.web

Nos22 19-08-2008 13:43 878600
Цитата:
Цитата Severny
Скачай AFT-Cleaner и подчисть временные файлы.
В AVZ меню Файл-Выполнить скрипт. Скопируй код и нажми "Запустить".
Код: »
выполнил
Цитата:
Цитата Severny
Если хост-файл не ты формировал, то выполни еще скрипт.
Код:
begin
ExecuteRepair(13);
end.После перезагрузки выполнить еще один скрипт и полученный архив выслать мне в РМ. Или ссылку на него в РМ.
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end. »
выполнил,отправил на РМ
Цитата:
Цитата Severny
Повтори все логи.
Нужно будет удалить остатки dr.web »
НЕ ПОНЯЛ: всмысле мне на AVZ сначала выполнить два скрипта потом на hiJack еще один как в до этого выполнял?И только потом послать логи?


Время: 12:02.

Время: 12:02.
© OSzone.net 2001-