Junior Member
Вес репутации
59
Опасность !!!
Всем Привет!!! Прошу помощи !!!
Сразу хочу извенится,может что будет не так...
мне предложили скачать и просканировать программкой avz свои комп... программа выдала на мой непрофес. взгляд не очень утишительный результат. Если можно помогите с этим разобраться !!!
http://http://rapidshare.com/files/9...ntine.rar.html
Спасибо и буду ждать от Вас ответа !!! Может беспокойства мои напрасны или наоборот... Помогите разобраться !!!
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Junior Member
Вес репутации
59
Maxim, Спасибо... Карантин загрузил по твоей сылке... и что дальше???
Добавлено через 1 минуту
http://080224_015457_Quarantine_47c122d1825d6.zip
Вроде так..
Последний раз редактировалось AIR70; 24.02.2008 в 11:00 .
Причина: Добавлено
Карантина мало... нужны и логи
Junior Member
Вес репутации
59
Вложения
Осталось совсем чуть-чуть... (п.8-10 правил).
I am not young enough to know everything...
Junior Member
Вес репутации
59
virusinfo_syscure.zip
Текстовый документ.txt
Думаю на этот раз я сделал все правельно... Извеняюсь... Плохо быть ....
Вложения
Последний раз редактировалось AIR70; 24.02.2008 в 15:40 .
virusinfo_cure.zip - это карантин уберите
Добавлено через 9 минут
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('Narrator.exe','');
QuarantineFile('C:\WINDOWS\system32\MTXCLU.DLL','');
QuarantineFile('C:\WINDOWS\system32\msxml3.dll','');
QuarantineFile('C:\WINDOWS\system32\OLEAUT32.dll','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=18570
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Код:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Так в чем опасность? Можно подробнее?
Последний раз редактировалось akoK; 24.02.2008 в 15:40 .
Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
Junior Member
Вес репутации
59
Просканировав систему программкой... она выдала довольно красный результат... Вот я и решил проверить... на сколько это деиствительно опасно...
- Выше предложеное это нужно опять делать с откл антивиром , востон.системы и инетом или можно и в ном режими сделать...
Красный? Скорее всего происходило снятие перехватов.....это(если нет заражения) не срашно
Добавлено через 1 минуту
Выше предложеное это нужно опять делать с откл антивиром , востон.системы и инетом или можно и в ном режими сделать...
Согласно правил...
Последний раз редактировалось akoK; 24.02.2008 в 15:57 .
Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
Junior Member
Вес репутации
59
там еще было оч.много подозрений на трояны....
Ни одного подозрения на троян в последних логах AVZ не углядел
Junior Member
Вес репутации
59
http://virusinfo.info/upload_virus.php
Это по первому пункту... с втором что то не как не могу разобраться....
Вроде сделал и 2 пункт... его что, тоже заархивировать и слать нужно ???
Последний раз редактировалось AIR70; 24.02.2008 в 17:53 .
Junior Member
Вес репутации
59
Сделал и 2 пункт.... На этом моя проверка закончина или как...
Я так понимаю, что теперь нужны новые логи.
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 4 Обработано файлов: 1415 В ходе лечения обнаружены вредоносные программы:
c:\\system volume information\\_restore{425beefe-b4aa-4feb-811f-60111fbcf3c4}\\rp130\\a0019544.dll - not-a-virus:AdWare.Win32.WebFavoriteSite.c (DrWEB: Trojan.BitAcc)