-
Junior Member
- Вес репутации
- 60
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пришлите по правилам iexplore.exe
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 60
AVZ не добавляет в карантин, пишет:
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения ( c:\windows\system32\iexplore.exe)
Что-то не так делаю?
-
Вы уверены, что c:\windows\system32\iexplore.exe ? Тогда, попробуйте так: на время выполнения скрипта, отключитесь от сети и отключите AV-монитор. Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\iexplore.exe','');
QuarantineFile('C:\Program Files\Internet Explorer\iexplore.exe','');
BC_QrFile('C:\Program Files\Internet Explorer\iexplore.exe');
BC_QrFile('c:\windows\system32\iexplore.exe');
BC_Activate;
RebootWindows(true);
end.
Система будет перезагружена. После перезагрузки, если карантин AVZ будет не пустой, загрузите его по ссылке http://virusinfo.info/upload_virus.php?tid=17314 , как написано в прил.3 правил.
-
-
Junior Member
- Вес репутации
- 60
Отослал вам virus.zip
размер у него какой-то подозрительно маленький. содержит пару ini файлов.
Достаточно его?
-
Карантин пришел пустой. Файл C:\Program Files\Internet Explorer\iexplore.exe запакуйте руками в архив с паролем virus и загрузите по ссылке, пожалуйста.
-
-
Junior Member
- Вес репутации
- 60
Файлик с iexplore.exe отослал! Как считаете кто умрёт последний: надежда или RootKit?
-
Microsoft Most Valuable Professional in Consumer Security
-
Junior Member
- Вес репутации
- 60
Система вылетела с синим экраном ругается на ujmyntaz.sys. Как-то я вроде видел такое название вчера в логе AVZ, но лог не сохранился :-(
Перегрузил после синего экрана в САФЕ МОДЕ, на компе такого файла найти не смог (
Добавлено через 4 минуты
Дамп в догонку!
Последний раз редактировалось Bimax; 01.02.2008 в 12:55.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 60
-
Junior Member
- Вес репутации
- 60
Фигня какая-то происходит, как такое вообще может быть!?
В сафе моде в AVZ задал поиск по маске *.* файлов, которые содержат текст: ujmyntaz
процесс долгий, продолжается, но уже есть результаты...!?!?
пара моих старых .bat файлов и несколько .dbf файлов. FARом посмотрел .bat-файлы, этого текста в них НЕТ!!!
Извиняюсь за спам, но как такое может быть, имеет ли смысл их упаковывать в карантин?!
Добавлено через 3 часа 34 минуты
Пока не полегчало
С поиском похоже - безрезультатно
IEXPLORE.EXE при запуске начинает плодить неимоверное количество handles ( около 2 000 000 и более ), количество потоков 10-11... Система умирает...
Можно что-нить ещё подкрутить в винде, уж очень не хочется её сносить ?
Заранее спасибо.
Последний раз редактировалось Bimax; 01.02.2008 в 18:18.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 60
Посмотрите пожалуйста, может в этих логах есть что-то новое!?
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
-
У Вас установлен HyperTextStudio?
-
Junior Member
- Вес репутации
- 60
Нет такого, я и виндовс проапдейить без експлорера не могу. Грустно сапсем. Может у вас есть идеи как бороться с этой заразой?
-
выполните скрипт ....
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\PROGRA~1\TILDES~1\Pianists.exe','');
BC_Importall;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
-
-
Junior Member
- Вес репутации
- 60
Не победил эту заразу. ИЕ так и грузит проц на 100%. Придётся переставлять систему, нонсенс какой-то!
Пасибки, за соучастие.
-
интересно кого вы победили ? мы ни кого еще не торгали ...
Pianists.exe - чистый ....
antinat.exe - найдите и пришлите по правилам ...
-
-
А AVZPM у Вас в каком состоянии находится?
-
-
Junior Member
- Вес репутации
- 60
-
Удалите AVZPM, перезагрузитесь.
-