|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Логи после лечения |
|
|
[решено] Логи после лечения
|
|
Ветеран Сообщения: 637 |
Посмотрите плиз. Проверил автономно каспером.
Было найдено несколько вирусов включая в файле msmedia.dll были удалены. |
|
|
Отправлено: 20:40, 15-06-2010 |
Будем жить, Маэстро... Сообщения: 6694
|
Профиль | Сайт | Отправить PM | Цитировать seman, Привет.
 • HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis Код:
 R3 - URLSearchHook: (no name) - - (no file)
O1 - Hosts: п»ї
O2 - BHO: MS Media Module - {1CD6127D-91F8-4345-B16C-837F29B22564} - %APPDATA%\msmedia.dll (file missing)
O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\documents and settings\пользователь\application data\msmedia.dll','');
QuarantineFile('c:\autorun.inf','');
DeleteFile('c:\documents and settings\пользователь\application data\msmedia.dll');
DeleteFile('c:\autorun.inf');
DelBHO('{1CD6127D-91F8-4345-B16C-837F29B22564}');
DelBHO('{88888888-8888-8888-8888-888888888888}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.
Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. |
|
------- Отправлено: 21:37, 15-06-2010 | #2 |
|
Ветеран Сообщения: 637
|
Профиль | Отправить PM | Цитировать Drongo,
во время тестирования avz появляются 2 сообщения выделенные красным. раньше таких не видел 1. таймаут завершения служб находится за пределами допустимых значений 2. <<<<реальный размер предположительно 3051520 |
|
Последний раз редактировалось seman, 10-12-2016 в 12:00. Отправлено: 22:52, 15-06-2010 | #3 |
Старожил Сообщения: 368
|
Профиль | Отправить PM | Цитировать Цитата seman:
|
|
|
------- Отправлено: 23:05, 15-06-2010 | #4 |
|
Ветеран Сообщения: 637
|
Профиль | Отправить PM | Цитировать MotherBoard,
в свойствах системы не вижу названия сборки. ставил не я есть рисунок упаковки для дисков, но нет названия сборки |
|
|
Последний раз редактировалось seman, 16-06-2010 в 07:19. Отправлено: 23:35, 15-06-2010 | #5 |
|
Будем жить, Маэстро... Сообщения: 6694
|
Профиль | Сайт | Отправить PM | Цитировать Цитата seman:
|
|
|
------- Отправлено: 11:07, 16-06-2010 | #6 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| логи после лечения sality и kido | seman | Лечение систем от вредоносных программ | 1 | 04-04-2010 11:05 | |
| [решено] логи после лечения | seman | Лечение систем от вредоносных программ | 1 | 07-03-2010 14:58 | |
| Проверте логи после лечения. | Soalnik | Лечение систем от вредоносных программ | 5 | 18-08-2009 19:08 | |
| После лечения глючит винда | kit10 | Лечение систем от вредоносных программ | 3 | 16-04-2008 18:18 | |
|
|
Время: 22:54. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
