И вот опять началось, в прошлый раз так разобраться и не получилось - пришлось систему переустанавливвать. Посмотрите сейчас, может обойдется? Уж больно неохота опять все перезаливать.
И вот опять началось, в прошлый раз так разобраться и не получилось - пришлось систему переустанавливвать. Посмотрите сейчас, может обойдется? Уж больно неохота опять все перезаливать.
Последний раз редактировалось _geORge_; 18.07.2007 в 21:52.
%^*)(*&@$&%!)(&@$&^(@#&^*^%~$%!&^(^
Это у меня в голове вирус завелся.
Кто поможет?
Отключиться от интернета и отключить временно мониторинг антивируса.
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
включить мониторинг антивируса и подключиться к интернету.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\DOWNLO~1\b64com.dll',''); QuarantineFile('C:\WINDOWS\system32\ZCfgSvc.exe',''); QuarantineFile('C:\Temp\file.exe',''); QuarantineFile('C:\WINDOWS\System32\dkcktkn.exe',''); QuarantineFile('c:\windows\system32\svchost.exe',''); QuarantineFile('C:\WINDOWS\system32\mssrv32.exe',''); QuarantineFile('c:\windows\system32\nwprovau.dll',''); BC_ImportQuarantineList; BC_LogFile(GetAVZDirectory + 'boot_copy.log'); BC_Activate; RebootWindows(true); end.
boot_copy.log- из папки AVZ прикрепить к вашему следующему ответу.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=11066
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Скрипт выполнил, карантин выслал.
Результат загрузки
Файл сохранён как070716_030651_virus_469aa88b30962.zipРазмер файла1501646MD57b20b466ea9647d304e7ca1613a92993Файл закачан, спасибо!
Последний раз редактировалось _geORge_; 18.07.2007 в 21:52.
%^*)(*&@$&%!)(&@$&^(@#&^*^%~$%!&^(^
Это у меня в голове вирус завелся.
Кто поможет?
c:\windows\system32\nwprovau.dll- Client Service for NetWare легитимный но с уже известной уязвимостью (так сказал filelist) поэтому обновить или не пользоваться клиентом и удалить его.
Теперь о зверях:
только C:\WINDOWS\system32\mssrv32.exe
троянская программа Trojan.Win32.Agent.apv (kaspersky)
Удаляем выполнением скрипта:
Сделайте новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Temp\file.exe '); DeleteFile('C:\WINDOWS\system32\mssrv32.exe '); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
До скрипта Drongo:
Поискать через AVZ:C:\Temp\file.exe
Можно и нужно в двух режимах: обычном и защищенном (Safe Mode)
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
PavelA, file.exe не нашел ни в сейф ни в обычном режиме.
drongo, выполнил.
Последний раз редактировалось _geORge_; 18.07.2007 в 21:52.
%^*)(*&@$&%!)(&@$&^(@#&^*^%~$%!&^(^
Это у меня в голове вирус завелся.
Кто поможет?
Последний раз редактировалось _geORge_; 16.07.2007 в 14:49. Причина: Добавлено сообщение
%^*)(*&@$&%!)(&@$&^(@#&^*^%~$%!&^(^
Это у меня в голове вирус завелся.
Кто поможет?
Вот какое дело, активность вроде пропала и Аутпост атак не показывает, но Мозила стала дико тормозить.
В чем может быть дело?
И про netware кто может помочь, как его обновить?
%^*)(*&@$&%!)(&@$&^(@#&^*^%~$%!&^(^
Это у меня в голове вирус завелся.
Кто поможет?
с английским проблем не будет?
http://www.windowsitpro.com/articles...=14415&cpage=4
Код:(1) Go to (Start) (2) Then go to (Control Panel) (3) Search for (Network and Internet Connections) or (Network Connections) or (Dial-up Connections) (4) Then you should see two sticking monitor icon, named (Local Area Connection). Right click on it then choose (Propertise) (5) Then when you are in the Local Area Connections Properties dialog box, click on the (Client services for Netware) and it will be highlighted, then only you'll click (uninstall) (6) And then for sure you click (YES) that's wat you wan, right!!!?
windows update
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
drongo, понял, windowsupdate forever!
Спасибо за помощь, вроде, пока тишина. Тьфу тьфу, тьфу.
Проискал, весь форум, но как "сказать спасибо" не нашел, это наверное на меня вирус повлиял
%^*)(*&@$&%!)(&@$&^(@#&^*^%~$%!&^(^
Это у меня в голове вирус завелся.
Кто поможет?
Чтобы уменьшить шанс заражения, советуем на будущее :
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов : http://virusinfo.info/showthread.php?t=3519
Можно ещё на весы(в профиле под аватором) каждому лично нажать с одобрением и не забываем на мою подпись раз в день жать
Мы будем Вам очень благодарны!
Удачи!
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Уважаемый(ая) _geORge_, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.