При проверке компа утилитой AVZ ,были обнаружены подозрительные объекты, но система работает стабильно.Посмотрите может быть стоит их почистить.
При проверке компа утилитой AVZ ,были обнаружены подозрительные объекты, но система работает стабильно.Посмотрите может быть стоит их почистить.
http://virusinfo.info/showthread.php?t=1235
Изучите и выполните
не загружались первый раз
Последний раз редактировалось sabello; 16.11.2007 в 21:11.
Ничего особо вредного не видно... просто очистите корзину
Добавлено через 1 минуту
и пришлите карантин, полученный во время сканирования для логов
Последний раз редактировалось rubin; 16.11.2007 в 20:37. Причина: Добавлено
выполните скрипт...
пришлите карантин согласно приложения 3 правил...Код:begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat',''); DeleteFile('C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\464.22ADC67201C8284B.history\000000bc.bak '); BC_Importall; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
зачем вам такой огромный хост файл ... польза сомнительно а замедление работы очевидно ...
Карантин весит 18,7 мегабайт.У вас же ограничение в размере.Скрипт счас выполню.А хост файл надо почистить .
сначала выполните такой скрипт ...
он уберет лишние файлы из карантина ...Код:begin ClearQuarantine; end.
Скрипт выполнил.Карантин полностью очистился.
Теперь повторите скрипт V_Bond из поста 5 и пришлите карантин
Сделано
Последний раз редактировалось sabello; 20.01.2008 в 20:53.
Файл чистый, но карантин стоило заливать по ссылке в верху темы...
Что-то мы с V_Bond посты изменяли, а эта процедура в итоге пропалаКод:begin ClearHostsFile; end.
Скрипт выполнил , но hosts не очистился.
В каком смысле? Вообще не изменился?
строка "127.0.0.1 localhost" должна в нем остаться...
Да вообще не изменился.Смотрю через AVZ вверху 127.0.0.1 localhost а дальше всё таже порнуха
присланный файл чистый .... повторите логи ...
ПОНЯЛ
Лог выполнен.Продолжим завтра
Последний раз редактировалось sabello; 20.01.2008 в 20:53.
Выполните скрипт:
Карантин пришлите по п.3 Правил... и скажите, очистится ли файл HostsКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearHostsFile; QuarantineFile('C:\Documents and Settings\MUS\Рабочий стол\фото класса\10 класс\общее\[Наркотик убийца]\Thumbs.db',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Скрипт выполнил, файл Localhosts не очищается, хотя AVZ пишет что скрипт выполнен успешно.Тоже самое происходит и при помощи очистки скриптом восстановления настроек системы -"скрипт выполнен успешно",но он остаётся без изменений.Попробовал найти его в ручную, а затем через поиск но безрезультатно.Подскажите в какой папке он лежит.
Добавлено через 2 минуты
Архив выслал. Файл сохранён как071117_020712_virus_473ea1306d73f.zipРазмер файла26447MD572143be5afc99d8bc7756793d40a7d05
Последний раз редактировалось sabello; 17.11.2007 в 11:08. Причина: Добавлено
присланный файл чистый ...
выполните скрипт...
повторите логи...Код:begin ExecuteRepair(1); ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); ExecuteRepair(16); ClearHostsFile; RebootWindows(true); end.
Уважаемый(ая) sabello, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.