VR

QQQQ Выполни скрипт AVZ (как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\VRQ4A.tmp',''); DeleteService('GarenaPEngine'); QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\asdA3.tmp',''); DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\asdA3.tmp'); BC_DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\asdA3.tmp'); BC_DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\VRQ4A.tmp'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. begin Выполнить скрипт в AVZ.: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик С делай заново логи AVZ (2й стандартный скрипт AVZ) P. S. У тебя тут целую коллекцию зверушек 31.07.2010 21:50:26 Обнаружено: Trojan.Win32.Swisyn.hok C:\Documents and Settings\User\Рабочий стол\2010-07-31\avz00001.dta 31.07.2010 21:50:26 Обнаружено: Trojan.Win32.Swisyn.hok C:\Documents and Settings\User\Рабочий стол\2010-07-31\avz00004.dta 31.07.2010 21:50:26 Обнаружено: Trojan.Win32.Swisyn.hok C:\Documents and Settings\User\Рабочий стол\2010-07-31\avz00002.dta 31.07.2010 21:50:27 Не вылечено: Trojan.Win32.Swisyn.hok C:\Documents and Settings\User\Рабочий стол\2010-07-31\avz00002.dta Отложено 31.07.2010 21:50:27 Не вылечено: Trojan.Win32.Swisyn.hok C:\Documents and Settings\User\Рабочий стол\2010-07-31\avz00001.dta Отложено 31.07.2010 21:50:27 Не вылечено: Trojan.Win32.Swisyn.hok C:\Documents and Settings\User\Рабочий стол\2010-07-31\avz00004.dta Отложено 31.07.2010 21:50:28 Обнаружено: Worm.Win32.FlyStudio.bf C:\Documents and Settings\User\Рабочий стол\2010-07-31\avz00009.dta/script.fly 31.07.2010 21:50:28 Не вылечено: Worm.Win32.FlyStudio.bf C:\Documents and Settings\User\Рабочий стол\2010-07-31\avz00009.dta/script.fly Отложено 31.07.2010 21:50:28 Ошибка обработки: Worm.Win32.FlyStudio.bf C:\Documents and Settings\User\Рабочий стол\2010-07-31\avz00009.dta Ошибка чтения 31.07.2010 21:50:28 Обнаружено: Trojan.Win32.Swisyn.hok C:\Documents and Settings\User\Рабочий стол\2010-07-31\avz00008.dta 31.07.2010 21:50:28 Не вылечено: Trojan.Win32.Swisyn.hok C:\Documents and Settings\User\Рабочий стол\2010-07-31\avz00008.dta Отложено 31.07.2010 21:50:28 Обнаружено: Worm.Win32.FlyStudio.bf C:\Documents and Settings\User\Рабочий стол\2010-07-31\avz00009.dta/script.fly 31.07.2010 21:51:20 Удалено: Worm.Win32.FlyStudio.bf C:\Documents and Settings\User\Рабочий стол\2010-07-31\avz00009.dta 31.07.2010 21:51:20 Обнаружено: Trojan.Win32.Swisyn.hok C:\Documents and Settings\User\Рабочий стол\2010-07-31\avz00008.dta 31.07.2010 21:51:27 Удалено: Trojan.Win32.Swisyn.hok C:\Documents and Settings\User\Рабочий стол\2010-07-31\avz00008.dta 31.07.2010 21:51:27 Обнаружено: Trojan.Win32.Swisyn.hok C:\Documents and Settings\User\Рабочий стол\2010-07-31\avz00002.dta 31.07.2010 21:51:30 Удалено: Trojan.Win32.Swisyn.hok C:\Documents and Settings\User\Рабочий стол\2010-07-31\avz00002.dta 31.07.2010 21:51:30 Обнаружено: Trojan.Win32.Swisyn.hok C:\Documents and Settings\User\Рабочий стол\2010-07-31\avz00004.dta 31.07.2010 21:51:32 Удалено: Trojan.Win32.Swisyn.hok C:\Documents and Settings\User\Рабочий стол\2010-07-31\avz00004.dta 31.07.2010 21:51:32 Обнаружено: Trojan.Win32.Swisyn.hok C:\Documents and Settings\User\Рабочий стол\2010-07-31\avz00001.dta 31.07.2010 21:51:35 Удалено: Trojan.Win32.Swisyn.hok C:\Documents and Settings\User\Рабочий стол\2010-07-31\avz00001.dta

QQQQ Выполни скрипт AVZ (как выполнить скрипт в шапке) begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\explorer.exe',''); QuarantineFile('F:\Explorer.exe',''); QuarantineFile('F:\autorun.inf',''); QuarantineFile('D:\Explorer.exe',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\Explorer.exe',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('D:\Games\warcraft\client_sdk\tsControl.exe',''); QuarantineFile('C:\WINDOWS\system32\nod32\nod32.exe',''); QuarantineFile('C:\WINDOWS\system32\XP-26ED279F.EXE',''); DeleteFile('C:\WINDOWS\system32\XP-26ED279F.EXE'); DeleteFile('C:\WINDOWS\system32\nod32\nod32.exe'); DeleteFile('D:\Games\warcraft\client_sdk\tsControl.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\Explorer.exe'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\Explorer.exe'); DeleteFile('F:\autorun.inf'); DeleteFile('F:\Explorer.exe'); DeleteFile('C:\explorer.exe'); DeleteDirectory('C:\WINDOWS\system32\nod32\'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. Выполнить скрипт в AVZ.: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик С делай заново логи AVZ (2й стандартный скрипт AVZ)

DEMON8843 ОС какая?

arthur очисти кешь своего браузера и все будет хорошо

©himit да нечего плохого не увидел

В логах чисто

©himit Выполни скрипт AVZ (как выполнить скрипт в шапке) SearchRootkit(true, true); BC_QrFile('C:\WINDOWS\system32\ati2sgag.exe'); BC_QrFile('C:\WINDOWS\system32\asr_pfu.exe'); BC_QrFile('C:\WINDOWS\system32\asr_ldm.exe'); BC_QrFile('C:\WINDOWS\system32\asr_fmt.exe'); BC_QrFile('C:\WINDOWS\system32\Ati2evxx.exe'); BC_QrFile('C:\WINDOWS\System32\6to4svc.dll'); BC_QrFile('C:\WINDOWS\system32\DRIVERS\point32.sys'); BC_Activate; RebootWindows(true); end.begin Выполнить скрипт в AVZ.: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик

Tuman Он сидел, использовал альтернативные потоки NTFS Сейчас по логам его нет в системе. Так понимаю проблем больше нет?

Нет этот еще вчера прибили, а новенькое я имел ввиду c:\windows.0\system32\svchost.exe:ext.exe:$DATA - Обнаружено: Trojan.Win32.Inject.asid Причем время Время выпуска обновления 24 июл 2010 03:19 (GMT+03:00) Из-за этого у тебя svchost грузил ЦП Так в логах нечего плохого не увидел. Проблемы остались?

Ага, у тебя там что то новенькое появилось. Выполни скрипт AVZ (как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows.0\system32\svchost.exe:ext.exe:$DATA', 'CHQ=S'); QuarantineFile('c:\windows.0\system32\svchost.exe:ext.exe:$DATA',''); DeleteFile('c:\windows.0\system32\svchost.exe:ext.exe:$DATA'); BC_QrFile('c:\windows.0\system32\svchost.exe:ext.exe:$DATA'); BC_QrFile('C:\WINDOWS.0\0\system32\BOOTVID.dll'); BC_QrFile('C:\WINDOWS.0\0\system32\DRIVERS\CLASSPNP.SYS'); BC_QrFile('C:\WINDOWS.0\0\system32\DRIVERS\PCIIDEX.SYS'); BC_QrFile('C:\WINDOWS.0\0\System32\Drivers\SCSIPORT.SYS'); BC_QrFile('C:\WINDOWS.0\0\System32\Drivers\WMILIB.SYS'); BC_QrFile('C:\WINDOWS.0\0\system32\hal.dll'); BC_QrFile('C:\WINDOWS.0\0\system32\KDCOM.DLL'); BC_QrFile('C:\WINDOWS.0\0\system32\ntdll.dll'); BC_QrFile('C:\WINDOWS.0\0\system32\ntoskrnl.exe'); BC_QrFile('C:\WINDOWS.0\System32\logon.scr'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.begin Выполнить скрипт в AVZ.: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик С делай заново логи AVZ (2й стандартный скрипт AVZ)

Tuman Выполни скрипт AVZ (как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('GarenaPEngine'); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\YUU335.tmp',''); QuarantineFile('C:\WINDOWS.0\0\system32\DRIVERS\CLASSPNP.SYS',''); QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\wwwznv32.exe',''); QuarantineFile('C:\Program Files\Get-Styles 2.0\ie\jsloader.dll',''); QuarantineFile('C:\Program Files\Get-Styles 2.0\ie\toolbar.dll',''); QuarantineFile('deskpan.dll',''); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\wwwznv32.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\YUU335.tmp'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.begin Выполнить скрипт в AVZ.: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик С делай заново логи AVZ (2й стандартный скрипт AVZ)

Tuman Выполни скрипт AVZ (как выполнить скрипт в шапке) begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS.0\system32\hnetcfg.dll',''); QuarantineFile('C:\Program Files\Get-Styles 2.0\ie\toolbar.dll',''); QuarantineFile('C:\Program Files\Get-Styles 2.0\ie\jsloader.dll',''); QuarantineFile('ac3acm.acm',''); QuarantineFile('C:\WINDOWS.0\system32\stisvc.exe',''); QuarantineFile('C:\WINDOWS.0\system32\elxyvf.exe',''); QuarantineFile('C:\WINDOWS.0\system32\2eda8479.exe',''); QuarantineFile('C:\WINDOWS.0\System32\tssdis.exe',''); QuarantineFile('c:\windows.0\kmservice.exe',''); DeleteFile('C:\WINDOWS.0\system32\2eda8479.exe'); DeleteFile('C:\WINDOWS.0\system32\elxyvf.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(20); ExecuteWizard('TSW', 1, 1, true); RebootWindows(true); end. Выполнить скрипт в AVZ.: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик С делай заново логи AVZ (2й стандартный скрипт AVZ)

http://freelance.ru/

ZLOY А причем тут тема про настройки модема в режиме router? 062 тебе в помощь.

max1m В командной строке наберите route print. Результат кинь суда. И сделай повторно логи AVZ (2й стандартный скрипт AVZ)

Namsaray Скачайте ComboFix 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe*), когда процесс завершится, C:\ComboFix.txt выложи на файлообменик Примечание: в случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Добавлено спустя 10 минут 31 секунду: max1m Так же сделай лог ComboFix

Namsaray Выполни скрипт AVZ (как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); ClearHostsFile; QuarantineFile('C:\WINDOWS\system32\stisvc.exe',''); QuarantineFile('C:\WINDOWS\System32\tssdis.exe',''); QuarantineFile('C:\WINDOWS\system32\vksaver.dll',''); ExecuteRepair(13); ExecuteWizard('TSW',2,3,true); RebootWindows(true); end.begin Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик С делай заново логи AVZ (2й стандартный скрипт AVZ)

max1m Ты выложил старый лог AVZ, а нужен новый. Удали все из папки LOG и заново сделай 2й стандартный скрипт AVZ, после чего выложи новый virusinfo_syscheck.zip

чисти хост, читаем первый пост этой темы там все написано

max1m Выполни скрипт AVZ begin ExecuteRepair(13); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end. С делай заново логи AVZ (2й стандартный скрипт AVZ)

Там же где в первый раз брал логи, после выполнения 2-го стандартного скрипта в папке LOG которая находится внутри каталога с AVZ будет создан файл virusinfo_syscheck.zip вот он и нужен.

А случайно не отключен показ картинок в браузере? javascript включить в браузере

max1m Что с проблемой? Где новые логи?

max1m прочитай FAQ на первой странице

dafna_irina Читаем ФАК. С таким ратио ты можешь качать только одну раздачу одновременно.