Junior Member
Вес репутации
64
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
virusinfo_cure.zip присылать по ссылке "Прислать запрошенные файлы" в верху темы...
Еще нужен лог virusinfo_syscheck.zip
Добавлено через 3 минуты
+ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('\??\C:\WINDOWS\system32\drivers\hmonitor.sys','');
QuarantineFile('c:\program files\Финанализ\acweb.exe','');
BC_ImportQuarantineList;
BC_QrFile('\??\C:\WINDOWS\system32\drivers\hmonitor.sys');
BC_Activate;
RebootWindows(true);
end.
Карантин от него так же пришлите (приложение 3 Правил - ознакомьтесь)
Последний раз редактировалось rubin; 10.12.2007 в 00:08 .
Причина: Добавлено
Junior Member
Вес репутации
64
Сообщение от
rubin
virusinfo_cure.zip присылать по ссылке "Прислать запрошенные файлы" в верху темы...
Еще нужен лог virusinfo_syscheck.zip
Добавлено через 3 минуты
+ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('\??\C:\WINDOWS\system32\drivers\hmonitor.sys','');
QuarantineFile('c:\program files\Финанализ\acweb.exe','');
BC_ImportQuarantineList;
BC_QrFile('\??\C:\WINDOWS\system32\drivers\hmonitor.sys');
BC_Activate;
RebootWindows(true);
end.
Карантин от него так же пришлите (приложение 3 Правил - ознакомьтесь)
Спасибо, но virusinfo_syscheck.zip присутствует в моём посте.
А вот после выполнения Вашего скрипта, получается... в скине...
Изображения
нужен лог virusinfo_syscure.zip ...
Junior Member
Вес репутации
64
Сообщение от
V_Bond
нужен лог virusinfo_syscure.zip ...
Выслал пол часа назад...
Могу повторить, спасибо...
логи не высылают а прикрепляют к сообщениям ....
acWEB.exe - похоже на web-сервер из комплекта Eserv/3. Правда, не очень понятно, какое отношение он имеет к финанализу.
Junior Member
Вес репутации
64
Сообщение от
V_Bond
логи не высылают а прикрепляют к сообщениям ....
Да, но , rubin "сказал" это - virusinfo_cure.zip присылать по ссылке "Прислать запрошенные файлы" в верху темы...
Я так и сделал...
Скажите, что еще нужно...
virusinfo_cure.zip - это правильно. А ещё просили прикрепить лог virusinfo_sys cure.zip.
Junior Member
Вес репутации
64
Сообщение от
pig
virusinfo_cure.zip - это правильно. А ещё просили прикрепить лог virusinfo_sys cure.zip.
Но у меня в папке нет такого лога Пункт 8 в правилах выполнил...
Поиск не помог, как его сделать?
Junior Member
Вес репутации
64
из-за присутствия Outpost .... лог вышел не иформативным .... если есть возможность временно его деинсталировать и повторить лог ... сделайте ...
Просто его надо сделать в безопасном режиме, тогда все будет видно.
I am not young enough to know everything...
Junior Member
Вес репутации
64
Сообщение от
Bratez
Просто его надо сделать в безопасном режиме, тогда все будет видно.
Вот...
Последний раз редактировалось dimonavia; 13.11.2008 в 20:16 .
выполните скрипт...
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\Filt\VBFilt.dll','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\VBEngNT.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\DgiVecp.sys','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
затем еще один ...
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
quarantine.zip пришлите по ссылке .... http://virusinfo.info/upload_virus.php?tid=15070
Junior Member
Вес репутации
64
Сообщение от
V_Bond
выполните скрипт...
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\Filt\VBFilt.dll','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\VBEngNT.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\DgiVecp.sys','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
затем еще один ...
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
quarantine.zip пришлите по ссылке ....
http://virusinfo.info/upload_virus.php?tid=15070
Прошелся по поиску, ничего вразумительного не узрел.
второй скрипт не выполнял.
Эти скрипты в "безопастном режиме" надо выполнить?
Последний раз редактировалось dimonavia; 13.11.2008 в 20:16 .
в первом скрипте уберите строки ...
....
SearchRootkit(true, true);
SetAVZGuardStatus(true);
Junior Member
Вес репутации
64
Сообщение от
V_Bond
в первом скрипте уберите строки ...
....
SearchRootkit(true, true);
SetAVZGuardStatus(true);
Тоже самое...
Последний раз редактировалось dimonavia; 13.11.2008 в 20:16 .
выполните стандартный скрипт 6 ... если после этого скрипт не будет выполнятся ... скачайте заново AVZ переименуйте в 236.exe ... и попробуйте выполнить скрипт ...