-
Junior Member
- Вес репутации
- 61
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 61
вроде все файлы закачал???
Добавлено через 3 минуты
как вложить zip файлы
Последний раз редактировалось nidur; 05.10.2007 в 00:50.
Причина: Добавлено
-
зайдите в расширенный режим ... управление вложениями ...
-
-
Junior Member
- Вес репутации
- 61
-
нужны файлы ....
virusinfo_syscure.zip
virusinfo_syscheck.zip
они автоматически создаются при выполнение стандартных скриптов ... находятся в папке с AVZ подпапка LOG ...
-
-
Junior Member
- Вес репутации
- 61
что-то я уже начал тупить, это все что я нашел
или что то делаю не правильно
-
-
-
Junior Member
- Вес репутации
- 61
не могу найти Syscure.zip
-
В том месте где распаковали AVZ,в корне этой папки есть папка LOG там и создаються нужные файлы(virusinfo_syscure.zip,virusinfo_syscheck.zip ) после выполнения скрипта.
Последний раз редактировалось Muzzle; 05.10.2007 в 03:17.
Причина: отпечатка
-
-
Junior Member
- Вес репутации
- 61
теперь вроде все
Добавлено через 6 минут
и что теперь?????
Последний раз редактировалось nidur; 05.10.2007 в 03:22.
Причина: Добавлено
-
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('imsbr.exe','');
QuarantineFile('c:\docume~1\1\locals~1\temp\sbs.exe','');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=12935
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Код:
F2 - REG:system.ini: Shell=Explorer.exe, imsbr.exe
что из этого вам нужно?остальное пофиксим
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
-
-
Junior Member
- Вес репутации
- 61
все зделал, только не могу как профиксить http://virusinfo.info/showthread.php?t=4491?????
куда вставлять F2 - REG:system.ini: Shell=Explorer.exe, imsbr.exe?????
-
2. Запустить файл hijackthis.exe**) В главном окне программы нужно нажать кнопочку "Do a system scan only"
3. В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix Checked". Затем следует перегрузить компьютер.
Вот таким образом это нужно сделать.
Нужные файлы в карантин не попали, попробуйте вот такой скрипт:
Код:
begin
BC_QrFile('imsbr.exe');
BC_QrFile('c:\docume~1\1\locals~1\temp\sbs.exe');
BC_Activate;
RebootWindows(true);
end.
и почитайте внимательно,как нужно добавлять файлы в карантин перед отправкой.
если файлов sbs.exe и imsbr.exe не будет в списке,попробуйте поискать их с помощью AVZ (сервис--поиск файлов на диске)
-
-
Junior Member
- Вес репутации
- 61
вроде зделал все как сказали в карантин отправил новые файлы
что теперь????
Добавлено через 9 минут
вроде зделал все как сказали в карантин отправил новые файлы
что теперь????
Последний раз редактировалось nidur; 05.10.2007 в 09:51.
Причина: Добавлено
-
в карантине запрошенных файлов нет ...
-
-
Junior Member
- Вес репутации
- 61
не знаю
Файл успешно помещен в карантин (C:\Documents and Settings\1\Local Settings\Temp\sbs.exe)
Файл успешно помещен в карантин (C:\Documents and Settings\1\Local Settings\Temp\sc4.exe)
пишет так
-
avz - файл - просмотр карантина ... посмотрите есть там запрошенные файлы ...
если да загрузите карантин по ссылке http://virusinfo.info/upload_virus.php?tid=12935
-
-
Junior Member
- Вес репутации
- 61
кричит под процессом 452 :\docume~1\1\locals~1\temp\sco.exe
Скрипт: Kарантин, Удалить, Удалить через BC 627.00 кб, rsAh,
создан: 05.10.2007 9:19:58,
изменен: 05.10.2007 9:19:58
Командная строка:
"C:\DOCUME~1\1\LOCALS~1\Temp\sco.exe"
Добавлено через 2 часа 51 минуту
что делать то ау кто нибудь?????????????
Последний раз редактировалось nidur; 05.10.2007 в 13:15.
Причина: Добавлено
-
Это нормальная строка в AVZ.
Ссылки для удобства написания скрипта.
Посмотрите то, что просил V_Bond в сообщ. №18, иначе мы будем долго топтаться на месте.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-