Пожалуйста помогите вылечиться от руткита:
moderated:::Логи прикреплять, а не постить!!! Во время выполнения скриптов закрыть все программы!!!
Пожалуйста помогите вылечиться от руткита:
moderated:::Логи прикреплять, а не постить!!! Во время выполнения скриптов закрыть все программы!!!
Последний раз редактировалось Rene-gad; 21.04.2009 в 11:29.
virusinfo_syscheck.zip
hijackthis.log
в процессе диагностики AVZ файл - virusinfo_syscure.zip - не образовался - видимо потому что вирусов найдено не было.
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
Спасибо -не учел 2 разных скрипта . virusinfo_cure.zip загружается только в случае необходимости.
- Выполните скрипт
После перезагрузки:Код:begin SetAVZGuardStatus(True); QuarantineFile('c:\downloads\trashreg\trashreg.exe',''); QuarantineFile('C:\WINDOWS\system32\BAB.tmp',''); QuarantineFile('C:\PROGRA~1\TROJAN~1.0\contmenu.dll',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
В поле адреса http://virusinfo.info/showthread.php?p=390795 пришлось заменитьРезультат загрузки
Файл сохранён как 090421_192524_virus_49ede564301cc.zip
Размер файла 497446
MD5 96265fd7a535fcd37079b645390b2d22
Файл закачан, спасибо
http://virusinfo.info/showthread.php?t= 390795
"p" на "t "- иначе не принимал; другой ссылки "Прислать запрошенный карантин' не нашел.
Последний раз редактировалось marvin; 21.04.2009 в 19:33. Причина: орфография
Ну я же написал - куда: http://virusinfo.info/upload_virus.php?tid=44220 Закачайте как надо.
Добавлено через 9 минутКод:Результат загрузки Ошибка загрузки. Данный файл уже был загружен
Отказывает в закачкеДаже переименование не помогло.Может его вначале стереть в загрузочной базе ?Если так - то это только в ваших возможностях .Код:Результат загрузки Ошибка загрузки. Данный файл уже был загружен
Добавлено через 4 минуты
Так по этой ссылке и выслал.И поле ввел - 390795 - из адресной строки поста - все как указано.Код:http://virusinfo.info/upload_virus.php
Добавлено через 8 минут
Ошибочка вышла - адреса темы в обычном и расширенном режимах отличаются. Поэтому и взял адрес из обычного режима, да еще и букву поменял Наделал я делов конечно - приношу извенения
Последний раз редактировалось marvin; 21.04.2009 в 20:01. Причина: Добавлено
Что делать - посылаю таким образом
Moderated: таким - нельзя
Последний раз редактировалось pig; 22.04.2009 в 02:40. Причина: убрал карантин
Уважаемый(ая) marvin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.