эта зараза сидит прямо на диске,но не Symantec Endpoint Protection 11.0.780.1109 не NOD32 его не берут .AVZ тоже не видит проблемы.Чем будем убивать падлюку ?)
эта зараза сидит прямо на диске,но не Symantec Endpoint Protection 11.0.780.1109 не NOD32 его не берут .AVZ тоже не видит проблемы.Чем будем убивать падлюку ?)
Начните с выполнения правил: http://virusinfo.info/showthread.php?t=1235
Пункт 2 - обязательно.
I am not young enough to know everything...
Высылаю логи
Последний раз редактировалось Мурад; 16.10.2009 в 16:10.
Выполнить скрипт:
Загрузить карантин. Сделать новые логи, полный комплект.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('6811.PIF',''); QuarantineFile('C:\Documents and Settings\777\Главное меню\Программы\Автозагрузка\RavMonE.exe',''); QuarantineFile('C:\WINDOWS\system32\RavMon.exe',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\WINDOWS\system32\blastclnnn.exe',''); DeleteFile('C:\WINDOWS\system32\blastclnnn.exe'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\WINDOWS\system32\RavMon.exe'); DeleteFile('C:\Documents and Settings\777\Главное меню\Программы\Автозагрузка\RavMonE.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Удалить задание из "Планировщика" (см. Панель Управления)
Надо будет проверить все флешки, которые вставлялись в этот компьютер.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Runavto все так же продолжает пребывать на обеих разделах HDD.Так же система выдает окно ошибки следуюшего содержания:Spooler SubSystem App - обнаружена ошибка.Приложение будет закрыто...Логи выслал,планировщик как вы и сказали очистил.
Последний раз редактировалось Мурад; 16.10.2009 в 16:10.
Продолжение:
Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\SCVVHSOT.exe',''); QuarantineFile('C:\WINDOWS\Mixer.exe',''); QuarantineFile('ccPrxy.exe',''); DeleteFile('ccPrxy.exe'); DeleteFile('C:\WINDOWS\system32\SCVVHSOT.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
добавил mixer.exe, и что-то он мне не нравиться
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
вордовский Файл попавший в карантин - чистый.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Попробуйте так:
Пуск - Выполнить - cmd
В командной строке наберите
RD /S /Q C:\RUNAUT~1
RD /S /Q D:\RUNAUT~1
I am not young enough to know everything...
При загрузке системы высплывает вышеупомянутое окно ошибки след. содержания:Spooler SubSystem App - обнаружена ошибка.Приложение будет закрыто...Runavto так же сидит на дисках.
http://virusinfo.info/showthread.php?t=10387 - вот это сделай в защищ. режиме.
Да, и кстати, обычные логи тоже нужно сделать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Попробуйте так:
Пуск - Выполнить - cmd
В командной строке наберите
RD /S /Q C:\RUNAUT~1
RD /S /Q D:\RUNAUT~1
__________________
The truth is hereabout.Вот это вот дело стерло мой рабочий стол вместе с этим runavto что с этим делать?)
Диспетчер задач по Ctrl-Alt-Delete запускается?
I am not young enough to know everything...
Да запускается
1. Через Диспетчер задач - Файл - Новая задача
запустите iexplore.exe, наберите в адресной строке C:\, нажмите Enter.
Далее пройдя по папкам, проверьте, на месте ли папка
C:\Documents and Settings\777\Рабочий стол и ее содержимое.
Никуда она испариться не могла.
2. Запустите AVZ, выберите Файл - Восстановление системы, отметьте позиции 1, 5, 6, 8, 9, 16, нажмите Выполнить, перезагрузите компьютер.
I am not young enough to know everything...
Ни рабочего стола,ни содержимого моих документов там нет все исчезло.Все ,что было на том диске который я указал в командной строке.
А вы случайно между слэшем и словом RUNAUT~1 пробел не вставили??
I am not young enough to know everything...
Вполне возможно,а последствия ?
м.б. непредсказуемые, если защита не сработала.
RD /S /Q C:\ - удаление содержимого диска "С" Сработать оно не должно.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Даа по ходу я попал.Мужики,а есть выход со сложившейся ситуации,то есть как то восстановить потерянное ?
Уважаемый(ая) Мурад, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.