помогите кто нибудь третьи сутки не могу убрать вирус,каспер 7.00 его видит но удаляет только через перезагрузку,а вирус в это время переименовываеться и опять по кругу.А если вирус удаляю из реестра вручную то каспер его не видит?
Вирус:Worm.Vin32.Delf.dn:
Последний раз редактировалось nidur; 05.10.2007 в 10:11.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните правила
вроде все файлы закачал???
Добавлено через 3 минуты
как вложить zip файлы
Последний раз редактировалось nidur; 05.10.2007 в 00:50. Причина: Добавлено
зайдите в расширенный режим ... управление вложениями ...
поможешь??????
нужны файлы ....
virusinfo_syscure.zip
virusinfo_syscheck.zip
они автоматически создаются при выполнение стандартных скриптов ... находятся в папке с AVZ подпапка LOG ...
что-то я уже начал тупить, это все что я нашел
или что то делаю не правильно
не то, читать заново.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
не могу найти Syscure.zip
В том месте где распаковали AVZ,в корне этой папки есть папка LOG там и создаються нужные файлы(virusinfo_syscure.zip,virusinfo_syscheck.zip ) после выполнения скрипта.
Последний раз редактировалось Muzzle; 05.10.2007 в 03:17. Причина: отпечатка
теперь вроде все
Добавлено через 6 минут
и что теперь?????
Последний раз редактировалось nidur; 05.10.2007 в 03:22. Причина: Добавлено
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('imsbr.exe',''); QuarantineFile('c:\docume~1\1\locals~1\temp\sbs.exe',''); BC_ImportALL; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=12935
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
что из этого вам нужно?остальное пофиксимКод:F2 - REG:system.ini: Shell=Explorer.exe, imsbr.exe
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
все зделал, только не могу как профиксить http://virusinfo.info/showthread.php?t=4491?????
куда вставлять F2 - REG:system.ini: Shell=Explorer.exe, imsbr.exe?????
2. Запустить файл hijackthis.exe**) В главном окне программы нужно нажать кнопочку "Do a system scan only"
3. В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix Checked". Затем следует перегрузить компьютер.
Вот таким образом это нужно сделать.
Нужные файлы в карантин не попали, попробуйте вот такой скрипт:
и почитайте внимательно,как нужно добавлять файлы в карантин перед отправкой.Код:begin BC_QrFile('imsbr.exe'); BC_QrFile('c:\docume~1\1\locals~1\temp\sbs.exe'); BC_Activate; RebootWindows(true); end.
если файлов sbs.exe и imsbr.exe не будет в списке,попробуйте поискать их с помощью AVZ (сервис--поиск файлов на диске)
вроде зделал все как сказали в карантин отправил новые файлы
что теперь????
Добавлено через 9 минут
вроде зделал все как сказали в карантин отправил новые файлы
что теперь????
Последний раз редактировалось nidur; 05.10.2007 в 09:51. Причина: Добавлено
в карантине запрошенных файлов нет ...
не знаю
Файл успешно помещен в карантин (C:\Documents and Settings\1\Local Settings\Temp\sbs.exe)
Файл успешно помещен в карантин (C:\Documents and Settings\1\Local Settings\Temp\sc4.exe)
пишет так
avz - файл - просмотр карантина ... посмотрите есть там запрошенные файлы ...
если да загрузите карантин по ссылке http://virusinfo.info/upload_virus.php?tid=12935
кричит под процессом 452 :\docume~1\1\locals~1\temp\sco.exe
Скрипт: Kарантин, Удалить, Удалить через BC 627.00 кб, rsAh,
создан: 05.10.2007 9:19:58,
изменен: 05.10.2007 9:19:58
Командная строка:
"C:\DOCUME~1\1\LOCALS~1\Temp\sco.exe"
Добавлено через 2 часа 51 минуту
что делать то ау кто нибудь?????????????
Последний раз редактировалось nidur; 05.10.2007 в 13:15. Причина: Добавлено
Это нормальная строка в AVZ.
Ссылки для удобства написания скрипта.
Посмотрите то, что просил V_Bond в сообщ. №18, иначе мы будем долго топтаться на месте.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) nidur, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
