[Pili]

Grey_rnd, Здравствуйте! Сделайте пожалуйста логи по правилам

[Grey_rnd]

Здравствуйте Pili.
Вас понял,завтра выложу все по правилам.

[Grey_rnd]

Подправил и добавил..все как требовали...аааа реакции нет...

[Pili]

Цитата Grey_rnd:

.аааа реакции нет... »

Не было, потому что вы вложили логи в 1-ое сообщение, новых сообщений в тебе не было после

Цитата:

завтра выложу все по правилам.

т.е. вы никак не уведомили, что выложили логи.
логи чистые, на всякий случай можно проверить некоторые файлы (с большой вероятностью будут чистые)
Очистите временные файлы с помощью ATF Cleaner или через Пуск-Программы-Стандартные-Служебные-Очистка диска
Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\CDBurnerXP\NMSAccessU.exe','');
BC_ImportQuarantineList;
BC_QrFile('c:\windows\system32\acs.exe');
BC_QrFile('C:\WINDOWS\system32\DRIVERS\kbfiltr.sys');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт

Код:

begin	
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip отправьте на user15802[at]mail.ru, в теле письма укажите ссылку на тему.

[Grey_rnd]

Цитата Pili:

Цитировать »

Спасибо. Значит все таки перебдел?! Тогда что ж за прога так хочет законектиться?
Хм...к сожалению я не особо понимаю как выполнить те действия что вы перечислили...где набирать этот скрипт? В AVZ?
У Вас подозрения на CDBurnerXP? точнее его процесс NMSAccessU.exe?
kbfiltr.sys - это файл входящий в состав утилит для буков Asus, качал с сата поддержки Asus Russia.
acs.exe - помоему то ж из той же оперы.
Вчера цепанул вируса на Оперу..по дурости разрештил доступ и тут де хватанул трояна что ли, хорошо drWeb не подвел.

[Pili]

Цитата Grey_rnd:

где набирать этот скрипт? В AVZ? »

Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, нажмите кнопку «Запустить».

Цитата Grey_rnd:

У Вас подозрения на CDBurnerXP? точнее его процесс NMSAccessU.exe? »

Нет, просто беру файлы на проверку, если окажутся чистыvb - уйдут в базу безопасных AVZ

Цитата Grey_rnd:

хорошо drWeb не подвел »

И AVZ также удалил

Цитата:

D:\Voloshin Sergej\MotoSoft&\JimmFAQ\Джим и все все все\jimmcs.exe >>>>> Trojan-Downloader.Win32.Delf.ney успешно удален

[Grey_rnd]

Цитата Pili:

И AVZ также удалил Цитата:D:\Voloshin Sergej\MotoSoft&\JimmFAQ\Джим и все все все\jimmcs.exe >>>>> Trojan-Downloader.Win32.Delf.ney успешно удален »

Оболдеть.....это же програмулина для подбора цветов в jimm! Троян там?!!!!
Выше перечисленные скрипты требуют сохранения после их набора? Или выполняются и все? quarantine.zip будет сохранен в корне AVZ?
Сегодня вечером постараюсь все сделать и отослать.

[Pili]

Цитата Grey_rnd:

Троян там?!!!! »

был

Цитата Grey_rnd:

Выше перечисленные скрипты требуют сохранения после их набора? »

нет

Цитата Grey_rnd:

Или выполняются и все? »

выполнять по очереди. 2-ой после перезагрузки

Цитата Grey_rnd:

quarantine.zip будет сохранен в корне AVZ? »

да.
Можете доп. Скачать Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results - нажмите "Remove Selected". Откройте лог и скопируйте в сообщение.

[Grey_rnd]

Цитата Pili:

Можете доп. Скачать Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results - нажмите "Remove Selected". Откройте лог и скопируйте в сообщение »

Вот елки с палками. Это ж скока надо прог иметь что б отмахаться от вирусни! DrWeb,Outpost,AVZ,Hijackthis, еще и Malwarebytes' Anti-Malware!
Можно личный вопрос? У Вас на компе какие защитные проги установленны?