VR

max1m Выполни скрипт AVZ (как выполнить скрипт в шапке) begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\stisvc.exe',''); QuarantineFile('C:\WINDOWS\System32\tssdis.exe',''); QuarantineFile('C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe',''); QuarantineFile('D:\документы 187-5\физиология\Наиболее пристальное внимание уделяется микробиологическим показателям.doc',''); QuarantineFile('c:\program files\amicosinglun\amicosinglun.exe',''); QuarantineFile('c:\windows\system32\rpcnet.exe',''); ClearHostsFile; ExecuteWizard('TSW',2,3,true); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик С делай заново логи AVZ (2й стандартный скрипт AVZ)

S@nek не знаю что у вас, наверное какие то локальные проблемы, у меня лично сейчас лично со внешки льется 300 кб

Ну вы все проспали старая новость уже все косточки ей перемыли давно

viktoria А FAQ читать не пробовали, я вам советую почитать его а потом уже задавать вопросы.

Внимание !!! База поcледний раз обновлялась 28.03.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) Скачай новую версию AVZ 4.34 с обновленными базами и переделайте логи.

zippo Например тут http://ulanovka.ru/forum/viewtopic.php?t=85957

Bair S В каталоге из которого запускал AVZ есть папка LOG вот в ней должен быть файл KL_syscure.zip вот его необходимо выложить

N1ke

в командной строке выполни ipconfig и увидишь свой ip

Steel_TCR Выполни скрипт AVZ (как выполнить скрипт в шапке) begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\AIMP2\Icons\AIMP MMC PRO.dll',''); QuarantineFile('C:\WINDOWS\system32\psxss.exe',''); QuarantineFile('C:\WINDOWS\system32\stisvc.exe',''); QuarantineFile('C:\WINDOWS\svchоst.exe',''); QuarantineFile('C:\WINDOWS\svchost.exe',''); QuarantineFile('C:\WINDOWS\System32\tssdis.exe',''); QuarantineFile('C:\PROGRA~1\Stardock\WINCUS~1\BootSkin\BootSkin.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-8136970212-1887477633-230773288-8324\sysdate.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\PPJoyBus.sys',''); QuarantineFile('C:\WINDOWS\SystemRoot\System32\drivers\vidstub.sys',''); DeleteFile('C:\RECYCLER\S-1-5-21-8136970212-1887477633-230773288-8324\sysdate.exe'); DeleteFile('C:\WINDOWS\svchost.exe'); DeleteFile('C:\WINDOWS\svchоst.exe'); DeleteFile('C:\WINDOWS\system32\stisvc.exe'); DeleteFile('C:\WINDOWS\svсhost.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(13); ExecuteWizard('TSW', 1, 1, true); RebootWindows(true); end. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик С делай новый лог AVZ (2й стандартный скрипт AVZ) Добавлено спустя 14 минут 50 секунд: tangar Выполни скрипт AVZ (как выполнить скрипт в шапке) begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\stisvc.exe',''); QuarantineFile('C:\WINDOWS\System32\tssdis.exe',''); DeleteFile('C:\WINDOWS\System32\tssdis.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(13); BC_Activate; end. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик С делай новый лог AVZ (2й стандартный скрипт AVZ)

*110 Читаем Настройки модемов в режиме router Закрыто

Эти цифры это профиль установленный он от тарифа не как не зависит Для смены профиля есть Сервис смены профиля Webstream" ОАО "Сибирьтелеком

Извени препутались твои логи с логами другого пользователя. В логах нечего плохого не увидел.

niki-egor гугл в помощь

-=BURN=- Я что то не понял Лог авз от xp, а лог hijackthis от семерки?????

*110 Не нужно нарушать правила форума. Раз не понимаешь то оставайся без подписи

*110 Закрыто

Сделай заново логи АВЗ Сделать лог AVZ (3й стандартный скрипт AVZ)

fol3r Сделать лог AVZ (3й стандартный скрипт AVZ) Добавлено спустя 28 минут 28 секунд: Попробуйте в настройках сканирования отключить поиск кейлоггеров

fol3r Выполни скрипт AVZ (как выполнить скрипт в шапке) begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ukkjd.lnk',''); QuarantineFile('e:\windows\system32\wuauolt.exe',''); TerminateProcessByName('e:\windows\system32\wuauolt.exe'); DeleteFile('e:\windows\system32\wuauolt.exe'); DeleteFile('E:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ukkjd.lnk'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(9); RebootWindows(true); end. После перезагрузки еще один var FSavePath : string; begin FSavePath := NormalDir(RegKeyStrParamRead('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders', 'Desktop')); CreateQurantineArchive(FSavePath+'quarantine.zip'); end. Выложи новый файл quarantine.zip который будет создан на рабочем столе Сделать лог AVZ (3й стандартный скрипт AVZ)

fol3r Выполни скрипт АВЗ begin SearchRootkit(true, true); QuarantineFile('pdvcodec.dll', 'CHQ=N'); QuarantineFile('\Program Files\DAEMON Tools Lite\Engine.dll', 'CHQ=N'); QuarantineFile('spqa.sys', 'CHQ=S'); QuarantineFile('E:\WINDOWS\system32\ukkjd.dll', 'CHQ=S'); QuarantineFile('e:\windows\system32\wuauolt.exe', 'CHQ=S'); QuarantineFile('E:\WINDOWS\system32\DRIVERS\fetnd5b.sys', 'CHQ=N'); QuarantineFile('E:\WINDOWS\system32\Drivers\gtvstick.sys', 'CHQ=S'); QuarantineFile('E:\WINDOWS\system32\drivers\svv.sys', 'CHQ=S'); BC_QrFile('E:\WINDOWS\system32\drivers\svv.sys'); ExecuteWizard('TSW', 3, 3, true); BC_Activate; RebootWindows(true); end. После перезагрузки еще один var FSavePath : string; begin FSavePath := NormalDir(RegKeyStrParamRead('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders', 'Desktop')); CreateQurantineArchive(FSavePath+'quarantine.zip'); end. Выложи файл quarantine.zip который будет создан на рабочем столе Добавлено спустя 38 секунд: -=BURN=- И какой результат запуска полимофного АВЗ?

да

fol3r Делай логи

Villes Данный смал используют модераторы для обозначения замечаний пользователям

-=BURN=- У тебя какая ОС? Попробуй запустить вот этот полимофный АВЗ с правами администратора если не поможет то скачай и проверь системму с помощью LiveCD например от Kaspersky Rescue Disk