Антивирус Nod32 постоянно выдает о возможном появлении вируса с непонятного адреса [Версия для КПК]

Показать полную графическую версию : Антивирус Nod32 постоянно выдает о возможном появлении вируса с непонятного адреса

Nos22

19-08-2008, 09:41

При нажатии Terminate вылезают поочереди еще три окна предупреждения о возможных вирусах с какихто хостов,при нажатии терминейт(копировать в карантин-кнопка не нажимается) все повторяется через 3-5 минут,опять вылазят 4 окна поочереди о возможном заражении.Все рекомендации Ваши выполнил,высылаю логи.

Severny

19-08-2008, 12:35

Скачай AFT-Cleaner и подчисть временные файлы.
В AVZ меню Файл-Выполнить скрипт. Скопируй код и нажми "Запустить".
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
DelBHO('{1F364306-AA45-47B5-9F9D-39A8B94E7EF1}');
QuarantineFile('D:\WINDOWS\system32\avpo.exe','');
QuarantineFile('D:\Documents and Settings\РђСЂС‚РµРј\Local Settings\Application Data\SysManager\winlogon.eXe','');
QuarantineFile('D:\WINDOWS\system32\drivers\aeaudio.sys','');
DeleteService('aeaudio');
DeleteFile('D:\Documents and Settings\РђСЂС‚РµРј\Local Settings\Application Data\SysManager\winlogon.eXe');
DeleteFile('D:\WINDOWS\system32\avpo.exe');
DeleteFile('D:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(9);
BC_Activate;
RebootWindows(true);
end.
Если хост-файл не ты формировал, то выполни еще скрипт.

begin
ExecuteRepair(13);
end.
После перезагрузки выполнить еще один скрипт и полученный архив выслать мне в РМ. Или ссылку на него в РМ.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Повтори все логи.
Нужно будет удалить остатки dr.web

Nos22

19-08-2008, 13:43

Скачай AFT-Cleaner и подчисть временные файлы.
В AVZ меню Файл-Выполнить скрипт. Скопируй код и нажми "Запустить".
Код: »
выполнилЕсли хост-файл не ты формировал, то выполни еще скрипт.
Код:
begin
ExecuteRepair(13);
end.После перезагрузки выполнить еще один скрипт и полученный архив выслать мне в РМ. Или ссылку на него в РМ.
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end. »
выполнил,отправил на РМ
Повтори все логи.
Нужно будет удалить остатки dr.web »
НЕ ПОНЯЛ: всмысле мне на AVZ сначала выполнить два скрипта потом на hiJack еще один как в до этого выполнял?И только потом послать логи?