Сейчас обсуждают
Внимание! Теперь для входа на форум необходимо вводить единый пароль регистрации сервисов sibnet.ru! Здравствуйте, гость ( Вход | Регистрация ) Сейчас обсуждают
| |||||||||||||||||||||||||||||||||||||||||||
  |
[Решено] мои лог файлы, fswagz.exe   |
| marishka312 |
 27.4.2011, 21:51
Сообщение
#1
|
 Поддерживает разговор  Группа: Пользователи Сообщений: 119 Регистрация: 17.1.2010 Пользователь №: 197 466 Репутация:  5   |
блин помогите пожалуйста! сначала прикрепился "хвостик" к ярлыку браузера какогото китайского сайта, потом с загрузкой компа начались проблемы раза с третьего загружался, потом в браузере стало вылетать окно "ошибка плагина shockwave" и все висло. теперь каспер переодически теряет базы, отключаются мониторы. сканирование web cureit и каспер = 0, теперь ожил каспер после отключения восиановления сист. нашел вот это fswagz.exe удалила. вот мои логи, есть мнения?
hijackthis.rar ( 3.18 килобайт )
Кол-во скачиваний: 57
virusinfo_syscheck.zip ( 21.22 килобайт )
Кол-во скачиваний: 54
virusinfo_syscure.zip ( 24.93 килобайт )
Кол-во скачиваний: 52 |
   |
 
|
| Laperuz |
27.4.2011, 22:21
Сообщение
#2
|
 Любит поговорить Группа: Пользователи Сообщений: 291 Регистрация: 4.11.2009 Из: Иркутск Пользователь №: 158 512 Репутация: 52 |
Здравствуйте,откройте AVZ,выберите меню файл-выполнить скрипт.Скопируйте данный скрипт,нажмите запустить:
Код begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\Странник\fswagz.exe,explorer.exe',''); QuarantineFile('C:\Users\Странник\fswagz.exe',''); QuarantineFile('C:\Windows\system32\drivers\rdvgkmd.sys',''); QuarantineFile('C:\ASUS.SYS\config\D',''); QuarantineFile('C:\Windows\System32\Drivers\ausjzc9e.SYS',''); QuarantineFile('C:\Program Files\Common Files\Portrait Displays\drivers\vista.dll',''); DeleteFile('C:\Users\Странник\fswagz.exe'); DeleteFile('C:\Users\Странник\fswagz.exe,explorer.exe'); BC_ImportAll; ExecuteSysClean; BC_QrFile('C:\Users\Странник\fswagz.exe'); BC_Activate; ExecuteWizard('TSW',2,2,true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Откройте AVZ,выберите меню файл-выполнить скрипт.Скопируйте данный скрипт,нажмите запустить: Код begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. В папке с AVZ создастся архив с именем quarantine.zip. Полученный архив отправьте на адрес malware<at>russia.ru(<at> замените на @) Повторите логи. |
|
|
|
| marishka312 |
28.4.2011, 20:35
Сообщение
#3
|
|
Поддерживает разговор Группа: Пользователи Сообщений: 119 Регистрация: 17.1.2010 Пользователь №: 197 466 Репутация: 5 |
повторенные логи avz
HiJackThis лог Прикрепленные файлы
virusinfo_syscheck.zip ( 21.03 килобайт )
Кол-во скачиваний: 42
virusinfo_syscure.zip ( 21.25 килобайт )
Кол-во скачиваний: 43
hijackthis.rar ( 3.09 килобайт )
Кол-во скачиваний: 45 |
|
|
|
| Laperuz |
29.4.2011, 11:03
Сообщение
#4
|
|
Любит поговорить Группа: Пользователи Сообщений: 291 Регистрация: 4.11.2009 Из: Иркутск Пользователь №: 158 512 Репутация: 52 |
Ничего подозрительного не вижу. Единственное, попробуйте найти файл C:\Windows\system32\drivers\rdvgkmd.sys и проверить на http://www.virustotal.com/ Что с проблемой?
|
|
|
|
| marishka312 |
30.4.2011, 5:46
Сообщение
#5
|
|
Поддерживает разговор Группа: Пользователи Сообщений: 119 Регистрация: 17.1.2010 Пользователь №: 197 466 Репутация: 5 |
спасибо! вроде нормально все. а rdvgkmd.sys отсутствует
|
|
|
|
| Laperuz |
1.5.2011, 10:40
Сообщение
#6
|
|
Любит поговорить Группа: Пользователи Сообщений: 291 Регистрация: 4.11.2009 Из: Иркутск Пользователь №: 158 512 Репутация: 52 |
Не за что, обращайтесь еще
 |
|
|
|
|
1 чел. просматривают этот форум (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
| Текстовая версия | Сейчас: 27.4.2024, 19:28 |
