Умудрилься нахватать 62 инфицированых обьектов!!началось с того что С перестал открываться!он правда и сейчас не работает!
сделал все по правилам!
ПОМОГИТЕ ПОЖАЙЛУСТА!
Умудрилься нахватать 62 инфицированых обьектов!!началось с того что С перестал открываться!он правда и сейчас не работает!
сделал все по правилам!
ПОМОГИТЕ ПОЖАЙЛУСТА!
Последний раз редактировалось Nicolas; 06.02.2008 в 14:44.
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\autorun.inf'); BC_ImportDeletedList; ExecuteRepair(6); ExecuteRepair(8); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Скриптик выполнил!диск С теперь открывается!СПА-СИ-БО!
сейчас карантин пришлю ,а вот лог!
Пришел карантин?а то я не вижу и вообще это то что надо?(сделал по 3 приложению)
Последний раз редактировалось Nicolas; 06.02.2008 в 13:43.
Выполните такой скрипт:
Пришлите новый карантин, если будет не пуст.Код:begin ClearQuarantine; SetAVZGuardStatus(True); QuarantineFile('C:\2ifetri.cmd',''); DeleteFile('C:\2ifetri.cmd'); DeleteFile('D:\2ifetri.cmd'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Желательно сделать новые логи AVZ.
I am not young enough to know everything...
2ifetri.cmd-может жить на всех дисках- надо его поискать и ликвидировать.
(ворует акаунты от он-лайн игр ) меняйте пароли.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Так карантин после скрипта пустой!
вот логи!
Больше ничего плохого не наблюдается.
Какие-нибудь проблемы остались?
I am not young enough to know everything...
нет все отлично работает!
спасибо всем большое!
Советуем отключить автозапуск (не путать с автозагрузкой!!!) на всех дисках во избежании повторного заражения.
Сегодня установил каспер 7ого он мне не понятно откуда нашел еще 10 зараженных файлов!
Имеет ли смысл беспокоиься по этому поводу?
смотря где нашел ...
удалено: вирус Worm.Win32.AutoRun.ccq
Файл: C:\semo2x.exe
Файл: D:\semo2x.exe
удалено: троянская программа Trojan-PSW.Win32.OnLineGames.pnx Файл: C:\Documents and Settings\Администратор\DoctorWeb\Quarantine\xo8wr9.exe
А все остальные в документ файлс и как я понял в реестре было нисколько записей!
вирус Worm.Win32.AutoRun.ccq Файл: C:\System Volume Information\_restore{1BE6CDD1-CD77-4405-AFE5-7B9999B62A6A}\RP2\A0000090.exe
Trojan-PSW.Win32.OnLineGames.pnx Файл: C:\_\RP2\A0000091.exe
Trojan-PSW.Win32.OnLineGames.pnx Файл: C:\_\RP2\A0000092.exe
Может еще раз логи сделать?
-нужно отключать восстановление системы ....Код:C:\System Volume Information\_restore{1BE6CDD1-CD77-4405-AFE5-7B9999B62A6A}\RP2\A0000090.exe Trojan-PSW.Win32.OnLineGames.pnx Файл: C:\_\RP2\A0000091.exe Trojan-PSW.Win32.OnLineGames.pnx Файл: C:\_\RP2\A0000092.exe
остатки удаленных ...Код:Файл: C:\semo2x.exe Файл: D:\semo2x.exe
карантин ДрВеб ...Код:C:\Documents and Settings\Администратор\DoctorWeb\Quarantine\xo8wr9.exe
Восстановление системы отключите.
Базы AVZ обновите.
Потом сделайте логи.
I am not young enough to know everything...
Востановление отключил!базы обновил вот логи!
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\DOCUME~1\NEW~1.ACE\LOCALS~1\Temp\DMSKSSRh.sys',''); BC_LogFile(GetAVZDirectory + 'boot_clr.log'); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=17604
Microsoft Most Valuable Professional in Consumer Security
так я закинул карантин!посмотрите есть?
В карантин он не попал... поищите через AVZ DMSKSSRh.sys, найдется - пришлите
нет ен нашел!)
Уважаемый(ая) Nicolas, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.