Касперский не может удалить файл ddra.dll из system32 который содержит trojan.win32.bho.agz
Касперский не может удалить файл ddra.dll из system32 который содержит trojan.win32.bho.agz
Так зачем две темы-то создавать?
Не могу фалы прикрепить, извиняюсь за это! как прикрепить файлы из avz и hijackthis???
Добавлено через 38 секунд
Перечитал правила вдоль и поперек! следовал им!
Добавлено через 3 минуты
Как их теперь прикрепить не создавая новой темы??
Последний раз редактировалось T555TT; 07.02.2008 в 17:16. Причина: Добавлено
Если не получается, выложите одним архивом на www.ifolder.ru и дайте ссылку.
I am not young enough to know everything...
Почитайте внимательно там описано как прикреплять логи. Если не получается, следуйте указаниям в посту №4.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
http://ifolder.ru/5262230
http://ifolder.ru/5262271
http://ifolder.ru/5262290
Добавлено через 2 минуты
извиняйте тормажу, уже сижу с этим целый день!
Добавлено через 54 секунды
ща все выложу архивом!
Добавлено через 1 минуту
http://ifolder.ru/5262382
Последний раз редактировалось T555TT; 07.02.2008 в 17:30. Причина: Добавлено
Выполните в АВЗ
После выполнения скрипта компьютер перезагрузится. Пришлите карантин согласно приложени 3 правил. Загружать по ссылке http://virusinfo.info/upload_virus.php?tid=17702Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\logonuser.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\vqfjufnc.dat',''); QuarantineFile('C:\WINDOWS\system32\Drivers\smsw.sys',''); QuarantineFile('C:\WINDOWS\system32\BIOAPI_MDS300.dll',''); QuarantineFile('C:\WINDOWS\system32\BioAPI100.dll',''); QuarantineFile('C:\WINDOWS\system32\ddra.dll',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
проверяю после этого касперским все равно находит trojan.win32.bho.agz
и еще trojan-downloader.win32.agent.fek
Так еще не лечили, только взяли пробы на анализ
I am not young enough to know everything...
тогда опять извиняюсь, если можно списать на усталось то давайте так и сделаем!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\ddra.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\vqfjufnc.dat'); DelBHO('{FFE4381B-4868-4803-890E-FE379A8A69C1}'); BC_ImportDeletedList; BC_DeleteSvc('rwjejdkg'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
В карантине AVZ должен быть E:\autorun.inf - пришлите его по правилам.
Сделайте новые логи.
I am not young enough to know everything...
высылать по той же ссылке?
I am not young enough to know everything...
файл закачан.
Выполните такой скрипт:
Если карантин будет не пуст, пришлите его по той же ссылке.Код:begin SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('E:\SVCH0ST.EXE',''); DeleteFile('C:\autorun.inf'); DeleteFile('E:\autorun.inf'); DeleteFile('F:\autorun.inf'); DeleteFile('C:\SVCH0ST.EXE'); DeleteFile('E:\SVCH0ST.EXE'); DeleteFile('F:\SVCH0ST.EXE'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
карантин пуст!!! на этом все???
Я думаю, что всё. Только нужны логи для контроля. Хотя бы начиная с п.10 правил.
I am not young enough to know everything...
хорошо щас вышлю! спасибо!
Добавлено через 45 секунд
а еще вопрос при дальнейшем появлении такого с какого скрипта начинать?
Добавлено через 43 секунды
или их так же все использовать в том же порядке?
Последний раз редактировалось T555TT; 07.02.2008 в 18:38. Причина: Добавлено
Начинать с выполнения п.8-13 правил и создания новой темыа еще вопрос при дальнейшем появлении такого с какого скрипта начинать?
I am not young enough to know everything...
Уважаемый(ая) T555TT, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.