-
Junior Member
- Вес репутации
- 0
virus4.zip никак не хочет уходить!
2 браузера пишут: ошибка загрузки!
Ммм?
Добавлено через 1 минуту
А так у него размер: 0 байт!
Почему так!? Я ж там везде галочки включал...
Добавлено через 2 минуты
Ещё раз делал просмотр карантина и размер: 0!!!
Чего не так!?
Последний раз редактировалось Rick1; 23.01.2008 в 14:31.
Причина: Добавлено
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сделайте так
Код:
begin
ClearQuarantine;
end.
И выполните скрипт в посте №32
Microsoft Most Valuable Professional in Consumer Security
-
Junior Member
- Вес репутации
- 0
Сообщение от
akoK
Сделайте так
Код:
begin
ClearQuarantine;
end.
И выполните скрипт в посте №32
Я отправил уже карантин!
А щас мне надо ребутнуться и скрипт №2 сделать!
ВСЁ так?
Добавлено через 18 минут
Усё готово, господа!
Жду....
Точнее, я пока в кафешку сбегаю на полчаса, кусать хотца
Последний раз редактировалось Rick1; 23.01.2008 в 15:22.
Причина: Добавлено
-
Интересное дело выходит
d:\program files\punto switcher\ps.exe - Trojan-Dropper.Win32.Agent.dgo
d:\fraps\fraps.exe - Trojan-Dropper.Win32.Agent.dgo
Можно пойти двумя путями:
1. Снести с очитской но программы прийдется переустанавливать(надежно)
2. Просто удалить и востановить из карантина
Код:
d:\program files\punto switcher\ps .exe
d:\fraps\fraps .exe
и убрать пробелы и пользоваться (ненадежно)
Microsoft Most Valuable Professional in Consumer Security
-
Junior Member
- Вес репутации
- 0
Вроде не сложно переставить эти проги!
Давай 2ю путю расписывай!
Добавлено через 51 минуту
Ммм?
Добавлено через 45 минут
[QUOTE=akoK;177123]Интересное дело выходит
d:\program files\punto switcher\ps.exe - Trojan-Dropper.Win32.Agent.dgo
d:\fraps\fraps.exe - Trojan-Dropper.Win32.Agent.dgo
Можно пойти двумя путями:
1. Снести с очитской но программы прийдется переустанавливать(надежно)
КАК снести с очисткой!?
Последний раз редактировалось Rick1; 23.01.2008 в 18:40.
Причина: Добавлено
-
С активацией такой функции
Переключатель "Эвристическое удаление файлов"
"Эвристическое удаление файлов" позволят включить "разумное" удаление вредоносных файлов. Оно состоит в том, что после удаления файла производится анализ системы и удаляются все обнаруженные ссылки на удаленный файл (ключи реестра для автозапуска, зарегистрированные в реестре классы, элементы автозапуска и WinLogon, элементы SPI/LSP и т.п.). В результате удаление файла получается максимально корректным и данный режим рекомендуется включит
AVZ, (C) Зайцев О.В., http:
Microsoft Most Valuable Professional in Consumer Security
-
Junior Member
- Вес репутации
- 0
Сообщение от
akoK
С активацией такой функции
Переключатель "Эвристическое удаление файлов"
Оно ж по дефолту включено.
Так... по порядку, как действовать!?
В безопаске?
Мне бы не хотелось, 60гц - глаза устают.
Все харды сканить!? Если все, то это пипец! Сутки уйдут, 6,5тб....
1 системный можно?
Галочки все ставить!?
Нюансы какие-нить?
-
не я скрипт напишу....или с включенной фитчей или нет...да логи последние так и не видел
Microsoft Most Valuable Professional in Consumer Security
-
Junior Member
- Вес репутации
- 0
-
Пройтись по системе можно или cureit или AVPTool
Так... по порядку, как действовать!?
В безопаске?
Мне бы не хотелось, 60гц - глаза устают.
Галочки все ставить!?
Я сам (или коллеги)все зделаем на основании последней партией логов сделанных по правилам...
Если я Вас неправильно понял, то сформулируйте свои вопросы по пунктам...
Microsoft Most Valuable Professional in Consumer Security
-
Junior Member
- Вес репутации
- 0
Я ж логи вроде отправлял... Странно... пропали.
Щас выложу ещё раз!
setup_7.0.0.180_23.01.2008_19-55 скачал.
Как его юзать!?
Добавлено через 1 минуту
Вот последние логи!
Добавлено через 1 минуту
блин, не отправились почему то!
Добавлено через 2 минуты
А! у меня предел вложений!!!
Чо делать!?
Последний раз редактировалось Rick1; 23.01.2008 в 20:39.
Причина: Добавлено
-
Попробуйте еще раз - я освободил место, удалив старые логи.
-
-
Junior Member
- Вес репутации
- 0
Done!
Последний раз редактировалось Rick1; 24.01.2008 в 15:03.
-
все также как и было .... вы AVPTool проверку делали .... похоже нет ...
Сделайте проверку AVPTool
-
-
Junior Member
- Вес репутации
- 0
Не юзал ни разу!
Если нет нюансов, то щас...
Добавлено через 4 минуты
Не юзал ни разу!
Если нет нюансов, то щас...
Автоматическую?
Галочки где включать!?
Последний раз редактировалось Rick1; 23.01.2008 в 21:21.
Причина: Добавлено
-
-
-
Junior Member
- Вес репутации
- 0
Ну я по дефолту запустил, щас 21%...
-
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('d:\program files\punto switcher\ps.exe');
TerminateProcessByName('d:\program files\punto switcher\ps .exe');
TerminateProcessByName('d:\fraps\fraps .exe');
TerminateProcessByName('d:\fraps\fraps.exe');
QuarantineFile('D:\WINDOWS\system32\awtqo.exe','');
QuarantineFile('O:\Torpark 1.5.0.7\App\tor\tor.exe','');
QuarantineFile('D:\Program Files\Punto Switcher\correct.dll.1200999758','');
QuarantineFile('D:\Fraps\FRAPS.DLL','');
QuarantineFile('d:\program files\punto switcher\ps.exe','');
QuarantineFile('d:\program files\punto switcher\ps .exe','');
QuarantineFile('d:\fraps\fraps.exe','');
QuarantineFile('d:\fraps\fraps .exe','');
QuarantineFile('D:\Program Files\VolumeControl\volume.exe','');
DeleteFile('d:\fraps\fraps .exe');
DeleteFile('d:\fraps\fraps.exe');
DeleteFile('d:\program files\punto switcher\ps .exe');
DeleteFile('d:\program files\punto switcher\ps.exe');
DeleteFile('D:\Fraps\FRAPS.DLL');
DeleteFile('D:\Program Files\Punto Switcher\correct.dll.1200999758');
DeleteFile('D:\WINDOWS\system32\awtqo.exe');
SysCleanAddFile('D:\WINDOWS\system32\awtqo.exe');
DelBHO('{7977D5D0-5493-48AC-AFFA-C6D403048DBD}');
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=16814
Сделайте 2 стандартный скрипт и дайте лог
Microsoft Most Valuable Professional in Consumer Security
-
Junior Member
- Вес репутации
- 0
Заело на 21%...
Мож ему конвертация даба мешает?
Чуток уж осталося...
Добавлено через 11 минут
Если никто не против, то я сначала доделаю AVPtool'скую работу, а затем и скрипт?
Добавлено через 11 минут
26%
Он щас сигналит:
обнаружено: троянская программа Trojan-Dropper.Win32.Agent.dgo Файл: d:\windows\system32\awtqo.exe
обнаружено: троянская программа Trojan-Dropper.Win32.Agent.dgo Файл: d:\program files\analog devices\soundmax\smax4pnp.exe
обнаружено: троянская программа Trojan-Dropper.Win32.Agent.dgo Файл: d:\program files\analog devices\soundmax\smax4.exe
обнаружено: троянская программа Trojan-Dropper.Win32.Agent.dgo Файл: d:\program files\mail.ru\agent\magent.exe
обнаружено: троянская программа Trojan-Dropper.Win32.Agent.dgo Файл: d:\program files\common files\acronis\acronis disk director\oss_reinstall.exe
обнаружено: троянская программа Trojan-Dropper.Win32.Agent.dgo Файл: d:\program files\cyberlink\powerdvd\pdvdserv.exe
обнаружено: троянская программа Trojan-Dropper.Win32.Agent.dgo Файл: d:\program files\cyberlink\powerdvd\language\language.exe
обнаружено: троянская программа Trojan-Dropper.Win32.Agent.dgo Файл: d:\progra~1\kemailkb\kemailkb.exe
обнаружено: троянская программа Trojan-Dropper.Win32.Agent.dgo Файл: d:\progra~1\kemailkb\kpdrv4xp.exe
Нажать кнопку: ЛЕчить всё!?
Последний раз редактировалось Rick1; 23.01.2008 в 22:25.
Причина: Добавлено
-
-