-
Junior Member
- Вес репутации
- 0
Пострадали все екзешники автозапускающихся прог!!!
Собссно, я уже сюда обращался, но тогда в моих траблах были не виноваты не вирусы, А ЗЛОЙ ВИНДОВЫЙ ГЛЮК!
А щас однозначно вирусы!
С утра как запустил винду, давай любоваться на досовские окна.
Оказалось, все екзешники прог на автозапуске стали объемом: 1байт!
Я на IXBT и пощу там тему: http://forum.ixbt.com/topic.cgi?id=22:70538#3
Как тока мне сказали, что вирусные проделки, я сюда.
Честно выполнил все требования.
Ммм?
Мож пока мне в безопаску и AVZ на максимум!?
NOD32 последней версии щас переставил...
Последний раз редактировалось Alex_Goodwin; 23.01.2008 в 20:39.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт ...
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('gebywvu.dll','');
QuarantineFile('D:\WINDOWS\system32\geedc.exe','');
QuarantineFile('D:\WINDOWS\system32\NTSpool.exe','');
QuarantineFile('D:\WINDOWS\system32\drivers\aeaudio.sys','');
QuarantineFile('D:\WINDOWS\system32\tfeycyla.dll','');
QuarantineFile('D:\WINDOWS\system32\gebywvu.dll','');
BC_Importall;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
Последний раз редактировалось V_Bond; 22.01.2008 в 21:16.
-
-
Junior Member
- Вес репутации
- 0
Надо мне сделать текст с:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('gebywvu.dll','');
QuarantineFile('D:\WINDOWS\system32\geedc.exe','') ;
QuarantineFile('D:\WINDOWS\system32\NTSpool.exe',' ');
QuarantineFile('D:\WINDOWS\system32\drivers\aeaudi o.sys','');
QuarantineFile('D:\WINDOWS\system32\tfeycyla.dll', '');
QuarantineFile('D:\WINDOWS\system32\gebywvu.dll',' ');
QuarantineFile('D:\Program Files\Punto Switcher\correct.dll.1200999758','');
BC_Importall;
BC_Activate;
RebootWindows(true);
end.
И скормить AVZ?
-
-
-
Junior Member
- Вес репутации
- 0
Прислал!
Добавлено через 8 минут
Сообщение от
Maxim
Я так не додумался, блокнот ему скормил.
ММм?
Последний раз редактировалось Rick1; 22.01.2008 в 20:58.
Причина: Добавлено
-
D:\Program Files\ActivationManager\ActivationManager.dll not-a-virus;AdWare.Win32.Agent.ui
BitAccelerator.dll b ConnectionServices.dll тоже адваре все можно деинсталировать ... через установку удаление программ ...
больше ничего в карантине нет .... скрипт выполнялся ?
-
-
Junior Member
- Вес репутации
- 0
Угу, написал, типа выполнен.
А чо?
-
в карантине нет ни файлов ни отчетов .... выполните скрипт(чуть измененный) еще раз ... и пришлите еще раз карантин ...
-
-
Junior Member
- Вес репутации
- 0
Сообщение от
V_Bond
в карантине нет ни файлов ни отчетов .... выполните скрипт(чуть измененный) еще раз ... и пришлите еще раз карантин ...
Тот же самый?
-
да, и добавте в карантин через авз - сервис- поиск файлов на диске парочку пострадавших на ваш взгляд екзешников ...
-
-
Junior Member
- Вес репутации
- 0
Сообщение от
V_Bond
да, и добавте в карантин через авз - сервис- поиск файлов на диске парочку пострадавших на ваш взгляд екзешников ...
Щас поищу тоталом, если не все восстановил.
После ребутки добавлять, да?
-
-
-
Junior Member
- Вес репутации
- 0
Щас, тока не разбегайтесь!
Добавлено через 28 минут
В карантине как было 2 папки, так и осталось!
Одна за 10,10,2001! Это у меня часы так сдвинулись, нейтроном уже отсинхронил....
Папку 10,1010,2001 скидывать?
А В AVZ не могу захватить екзешник! НЕ находит его!
Щас скрин скину!
Последний раз редактировалось Rick1; 22.01.2008 в 22:01.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 0
Чот не видит оно екзешника!
Последний раз редактировалось Rick1; 24.01.2008 в 15:03.
-
ну конечно , рамер то менее 10 БАЙТ ...
-
-
Junior Member
- Вес репутации
- 0
У меня ж и так МЕНЬШЕ!
Добавлено через 9 минут
Без AVZ можно скинуть? к virus'y присоединить раром!?
Последний раз редактировалось Rick1; 22.01.2008 в 22:35.
Причина: Добавлено
-
меньше 10 байт ? вы ничего не путаете ? просто убирайте ограничение по размеру ... и добавляйте в карантин ...
-
-
Junior Member
- Вес репутации
- 0
Ну да, екзешник 1 байт.
НЕ видит его AVZ!
Чо делать-то?
-
может все таки килобайт ... ? присылайте карантин после скрипта , потом разберемся ...
-
-
Junior Member
- Вес репутации
- 0