Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Логи после лечения (http://forum.oszone.net/showthread.php?t=178264)

seman 15-06-2010 20:40 1434798
Логи после лечения
 
Посмотрите плиз. Проверил автономно каспером.
Было найдено несколько вирусов включая в файле msmedia.dll
были удалены.

Drongo 15-06-2010 21:37 1434832
seman, Привет. :)

HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis
Код:
R3 - URLSearchHook: (no name) -  - (no file)
O1 - Hosts: п»ї
O2 - BHO: MS Media Module - {1CD6127D-91F8-4345-B16C-837F29B22564} - %APPDATA%\msmedia.dll (file missing)
O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\documents and settings\пользователь\application data\msmedia.dll','');
 QuarantineFile('c:\autorun.inf','');
 DeleteFile('c:\documents and settings\пользователь\application data\msmedia.dll');
 DeleteFile('c:\autorun.inf');
 DelBHO('{1CD6127D-91F8-4345-B16C-837F29B22564}');
 DelBHO('{88888888-8888-8888-8888-888888888888}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(13);
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

seman 15-06-2010 22:52 1434880
Drongo,
во время тестирования avz появляются 2 сообщения выделенные красным. раньше таких не видел

1. таймаут завершения служб находится за пределами допустимых значений
2. <<<<реальный размер предположительно 3051520

MotherBoard 15-06-2010 23:05 1434887
Цитата:
Цитата seman
1. таймаут завершения служб находится за пределами допустимых значений »
Windows какой? Не зверская сборка случайно? :)

seman 15-06-2010 23:35 1434903
MotherBoard,
в свойствах системы не вижу названия сборки. ставил не я

есть рисунок упаковки для дисков, но нет названия сборки

Drongo 16-06-2010 11:07 1435123
Цитата:
Цитата seman
1. таймаут завершения служб находится за пределами допустимых значений
2. <<<<реальный размер предположительно 3051520 »
По всей видимости это попытка "ускорить" систему. Это не критично.


Время: 02:28.

Время: 02:28.
© OSzone.net 2001-