Привет всем ! ребята посмотрите логи плиз , НОД 32 матюкается на вирус вроде удаляет а получается НЕТ Находит вирус в папке "RECYCLER"
Привет всем ! ребята посмотрите логи плиз , НОД 32 матюкается на вирус вроде удаляет а получается НЕТ Находит вирус в папке "RECYCLER"
Последний раз редактировалось BMW; 24.05.2008 в 16:40.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\fheploy.dll',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isee.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isee.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe'); DelCLSID('08B0E5C0-4FCB-11CF-AAX5-81C01C608512'); DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=23139
повтотире логи.
карантин выслал
Файл сохранён как 080520_225449_virus_48339d09cb8f0.zip
Размер файла 1080310
MD5 386df3d31224a84a2f067ad444442e37
C:\WINDOWS\system32\fheploy.dll - попробуйте поискать при помощи авз и прислать по правилам ...
н енашел такого файла ни при помощи АВЗ ни простым поиском высылаю повторные логи вроде чисто по логам
Последний раз редактировалось BMW; 24.05.2008 в 16:40.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\fheploy.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Повторите логи начиная с п.10 правил.
скрипт выполнил - лог повторяю
Последний раз редактировалось BMW; 24.05.2008 в 16:40.
мля пока работали опять флэшкой занесли скорее всего эту гадость "C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
" после выполнения первого скрипта я логи смотрел её не было
Поди выполнить в АВЗ скрипт №3 ?
Можно и без скрипта. Через поиск в АВЗ найти этот файлик, поместить в карантин и удалить.
Автозапуск флешек надо срочно отключить.
После этого можно будет и логами заняться.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
через поиск не нашел но попробовал сам сделать скрипт вот такой
begin
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
BC_DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
RebootWindows(true);
end.
правильно ли я сделал?
Добавлено через 9 минут
нда скрипт не удалил, в логах в "Active setup" сидит эта зараза хотя самого файла нет на диске . Поди мы победили ?
Последний раз редактировалось BMW; 21.05.2008 в 21:02. Причина: Добавлено
авз - сервис - Active setup - удалить C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
Спасибо огромное в логах теперь этого файла нет Скажите плиз а скрипт который я писал он не правильный ? или надо было что то в него добавить ?
Последний раз редактировалось BMW; 24.05.2008 в 16:40.
скажем нужно было бы приблизительно так ...
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
BC_DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
но стоит это делать через Active setup авз
означает ...
в логах чисто ...
Спасибо огромное !!!!!!! Но не прощаюсь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) BMW, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.