Каждый раз при запуске Panda предлагает его удалить. Но после перезагрузки он востанавливается.
Каждый раз при запуске Panda предлагает его удалить. Но после перезагрузки он востанавливается.
Последний раз редактировалось Вальдемар; 11.02.2009 в 00:03.
Необходимо выполнить скрипт AVZ (Файл/Выполнить скрипт):
В ходе выполнения скрипта компьютер перезагрузится, после чего следует прислать попавшие в карантин файлы согласно правиламКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\SYSTEM32\avldr.dll',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('\SystemRoot\system32\drivers\pe3af82b.sys',''); QuarantineFile('\SystemRoot\system32\drivers\pe3agqwc.sys',''); QuarantineFile('\SystemRoot\system32\drivers\ps6af82b.sys',''); QuarantineFile('\SystemRoot\system32\drivers\ps6agqwc.sys',''); QuarantineFile('c:\windows\system32\drivers\pe3af82b.sys',''); QuarantineFile('c:\windows\system32\ps6af82b.sys',''); QuarantineFile('c:\windows\system32\pe3af82b.sys',''); QuarantineFile('c:\windows\system32\drivers\ps6af82b.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\av5flt.sys',''); QuarantineFile('C:\WINDOWS\system32\PavSRK.sys',''); QuarantineFile('C:\WINDOWS\LINKINFO.dll',''); QuarantineFile('C:\WINDOWS\system32\avldr.dll',''); QuarantineFile('C:\WINDOWS\system32\idaw64.exe',''); QuarantineFile('c:\windows\system32\idaw64.exe',''); QuarantineFile('C:\10.tmp',''); BC_DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('C:\WINDOWS\system32\idaw64.exe'); DeleteFile('C:\WINDOWS\System32\drivers\protect.sys'); BC_ImportAll; BC_Activate; ClearHostsFile; ExecuteSysClean; RebootWindows(true); end.
Последний раз редактировалось drongo; 15.09.2007 в 11:07. Причина: добавил парочку
Надо бы панду отключить, чтобы не мешала.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Панду отключил, скрипт выполнил
Последний раз редактировалось Вальдемар; 15.09.2007 в 15:16.
карантин уберите из темы.... загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=12471
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,C:\WINDOWS\system32\idaw64.exe, O1 - Hosts: 127.0.0.2 updates.drweb.com O1 - Hosts: 127.0.0.2 kaspersky.ru
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\10.tmp'); DeleteFile('C:\WINDOWS\LINKINFO.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новые логи.
I am not young enough to know everything...
Карантин перезагрузил. Скрипт выполнил. В хайджеке пофиксить не смог( не нашел таких строк)
Новые логи.
Файлы из карантина можно сносить?
Последний раз редактировалось Вальдемар; 11.02.2009 в 00:03.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
В хайджеке пофиксить не смог( не нашел таких строк)
Что значит загрузил как положено?
Через ссылку вверху темы. Для Вас это: http://virusinfo.info/upload_virus.php?tid=12471
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Через ссылку уже давно загрузил
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 40
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\linkinfo.dll - Trojan-Spy.Win32.Webmoner.ei (DrWEB: Trojan.PWS.Webmonier.30)
Уважаемый(ая) Вальдемар, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.