Типа sanitardiska тока название другое..
Типа sanitardiska тока название другое..
Последний раз редактировалось drongo; 11.02.2008 в 22:52.
virusinfo_cure.zip - карантин - уберите из темы. Нужен virusinfo_syscure.zip
ConnectionServices.dll - деинсталируйте адваре
Microsoft Most Valuable Professional in Consumer Security
удалил .а что это?
Отключить антивирус и инет.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); SetServiceStart('odbcasvc', 4); StopService('odbcasvc'); QuarantineFile('C:\WINDOWS\system32\bitsprx.dll',''); QuarantineFile('C:\masm32\examples\exampl04\cpicker\cpicker.exe',''); QuarantineFile('C:\Documents and Settings\SERVER.SERVER-EBB1D158\Рабочий стол\gwiopm.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\giveio.sys',''); QuarantineFile('C:\WINDOWS\system32\btsendto_offic.dll',''); QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL',''); QuarantineFile('C:\Program Files\sprint-win32-x86-2-2a2\sprint-win32-x86-2-2a2\libxslt.dll',''); QuarantineFile('C:\Program Files\sprint-win32-x86-2-2a2\sprint-win32-x86-2-2a2\zlib1.dll',''); QuarantineFile('c:\program files\sprint-win32-x86-2-2a2\sprint-win32-x86-2-2a2\sprint.exe',''); QuarantineFile('C:\WINDOWS\SYSTEM32\odbcasvc.EXE',''); DeleteFile('C:\WINDOWS\SYSTEM32\odbcasvc.EXE'); DeleteFile('C:\WINDOWS\system32\btsendto_offic.dll'); DeleteFile('C:\WINDOWS\system32\bitsprx.dll'); DeleteService('odbcasvc'); DelBHO('{E48E6A6C-3DD4-498B-A4E3-3C5A9CCD1D8B}'); BC_ImportALL; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=17902
Добавлено через 1 минуту
Шпион в вашем тылу
Добавлено через 53 секунды
Повторите логи
Последний раз редактировалось drongo; 18.02.2008 в 11:25. Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
Карантин отправил.Повторяю логи...
Про меня забыли?
Мы не забыли, а ждём вердикта аналитиков по поводу карантина.
Что там у меня так все серьезно?
Походу очень серьезно.....
Угу спасиба нет
Сейчас карантин скачаю......уй 12метров
Добавлено через 22 минуты
Подвиг....скачал
c:\windows\system32\btsendto_offic.dll - Trojan.Win32.Pakes.cdw
C:\WINDOWS\system32\bitsprx.dll - Trojan.Win32.Pakes.cdw
Добавлено через 14 минут
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); SetServiceStart('ueomqgev', 4); SetServiceStart('odbcasvc', 4); StopService('ueomqgev'); StopService('odbcasvc'); QuarantineFile('C:\masm32\examples\exampl04\cpicker\cpicker.exe',''); QuarantineFile('C:\Documents and Settings\SERVER.SERVER-EBB1D158\Рабочий стол\gwiopm.sys',''); QuarantineFile('C:\WINDOWS\SYSTEM32\odbcasvc.EXE',''); QuarantineFile('C:\WINDOWS\system32\drivers\vppist.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\cmutqtoe.dat',''); DeleteFile('C:\WINDOWS\system32\Drivers\cmutqtoe.dat'); DeleteFile('C:\WINDOWS\SYSTEM32\odbcasvc.EXE'); DeleteService('ueomqgev'); DeleteService('odbcasvc'); BC_ImportALL; BC_DeleteFile('C:\WINDOWS\SYSTEM32\odbcasvc.EXE'); BC_DeleteFile('C:\WINDOWS\system32\Drivers\cmutqtoe.dat'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=17902
Повторяем логи
Последний раз редактировалось akoK; 17.02.2008 в 22:25. Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
C:\masm32\examples\exampl04\cpicker\cpicker.exe - чистый
У меня тоже masm стоит, так же ругается
Скрипт выполнил .карантин загрузил.Тока он 24кб
C:\WINDOWS\system32\Drivers\cmutqtoe.dat - Rootkit.Win32.Agent.aap По поводу vppist.sys надо пождать ответа аналитиков. gwiopm.sys - поищите при помощи АВЗ Сервис--поиск файлов на диске. Если он найдётся пришлите по правилам.
Логи повторите.
Последний раз редактировалось wise-wistful; 18.02.2008 в 09:52. Причина: Добавлено
C:\WINDOWS\system32\drivers\vppist.sys - чистый
C:\WINDOWS\system32\Drivers\cmutqtoe.dat Rootkit.Win32.Agent.aap
gwiopm.sys - поищите при помощи авз- сервис- поиск файлов на диске и пришлите по правилам ...
На диске с у меня нет такого файла.Отправил с дика d
присланный файл чистый ...
сделайте новые логи ...
Вот лгои...
Больше ничего вредоносного не видно
Какие проблемы еще остались?
Microsoft Most Valuable Professional in Consumer Security
Уважаемый(ая) Vanya666, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.