Привет!
прогнал комп AVZ - что-то нашлось.
прошу: посмотрите, что ещё нужно сделать?
Благодарю!
Привет!
прогнал комп AVZ - что-то нашлось.
прошу: посмотрите, что ещё нужно сделать?
Благодарю!
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
Загрузить карантин через ссылку вверху темы: http://virusinfo.info/upload_virus.php?tid=13230.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\ip6fw.sys',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Профиксить:
Сделать лог в Safe Mode:http://virusinfo.info/showthread.php?t=10387Код:O16 - DPF: {33331111-1111-1111-1111-611111193423} - O16 - DPF: {33331111-1111-1111-1111-615111193427} - O16 - DPF: {33331111-1131-1111-1111-611111193428} -
почистить временные файлы Инета.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
скрипт выполнен
карантин загружен
пофиксил
лог протокола и новые логи AVZ и Hijackthis прилагаю
из запрошенного лога нужно прислать htm файл ....
ip6fw.sys в карарантин не попал ... сорее безопаный ...
C:\WINDOWS\internt.exe - подождем результатов от вирлаба ...
выполните скрипт...
пришлите карантин согласно приложения 3 правил...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\drivers\ntndis.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\ntndis.sys'); BC_ImportAll; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
повторите последний лог ...
прошу тайм-аут до завтра!
C:\WINDOWS\internt.exe - Trojan.Win32.LipGame.dc
Этому таракану по-моему уже года 2, не меньше...
Добавлено через 1 минуту
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\internt.exe'); BC_DeleteFile('C:\WINDOWS\internt.exe'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Последний раз редактировалось Bratez; 16.10.2007 в 03:56. Причина: Добавлено
I am not young enough to know everything...
скрипты выполнены
карантин загружен
лог в Safe Mode отправляю
сейчас идет проверка AVZ (3 и 2 скрипт) - логи приложу чуть позже
закончил последнюю проверку AVZ и HiJackThis
логи прилагаю
C:\Documents and Settings\1\Local Settings\Temp\41106812.exe - вот это что за файл?
Более ничего подозрительно не вижу.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
C:\Documents and Settings\1\Local Settings\Temp - эту папку лучше полностью очистить, только на пользу будет.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\internt.exe - Trojan.Win32.LipGame.dc (DrWEB: Dialer.Inkont)
Уважаемый(ая) A_PANOV, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.