Что то странное происходит!
Делаю все по правилам!
Запускаю АВЗ пункт выполнить ст. скрип. №3
Когда доходит примерно до половины процесса, вышла бесконечная табличка о какой то ошибке, пришлось убить процесс.
Перезагрузился, попытка № 2
Дошло до половины и вообще выбило АВЗ само, как будто и небыло запущенно процесса.
что делать то!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Давайте те логи которые получились.
Microsoft Most Valuable Professional in Consumer Security
Вроде получилось наконец как положенно!
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\Grid Blue Memo Site\User setup.exe',''); QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\ADMIN\svchost.exe',''); QuarantineFile('C:\DOCUME~1\АРСЕН\APPLIC~1\THUNKI~1\lovewindowgrid.exe',''); QuarantineFile('C:\Program Files\Free Keylogger\FreeKeylogger.exe',''); QuarantineFile('c:\docume~1\арсен\applic~1\thunki~1\Close balm online.exe',''); DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\ADMIN\svchost.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=19985
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
все сделал карантин отправил
ЛК ответил, что нашли что-то новое. Где, правда, не сказали.
Буду проверять сам, на вирустотал. Если мой антивирус раньше не убьет, то сообщу о результатах.
Сделай новые логи с п.10. Посмотрим. удалился файл или нет.
Добавлено через 56 минут
Src=C:\Documents and Settings\All Users.WINDOWS\Application Data\Grid Blue Memo Site\User setup.exe -Trojan-Downloader.Win32.Agent.lkt
Добавлено через 3 минуты
Src=C:\DOCUME~1\АРСЕН\APPLIC~1\THUNKI~1\lovewindow grid.exe он же
Добавлено через 9 минут
Src=c:\docume~1\арсен\applic~1\thunki~1\Close balm online.exe тоже самое.
Будем удалять.
Последний раз редактировалось PavelA; 18.03.2008 в 13:22. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
что то мне эти файлы не удалить,
Отключить антивирус, чтобы не мешал.
Выполнить:
После этого сделать полный новый комплект логов.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\ADMIN\svchost.exe'); DeleteFile('C:\DOCUME~1\АРСЕН\APPLIC~1\THUNKI~1\lovewindowgrid.exe'); DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\ADMIN\svchost.exe'); DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\Grid Blue Memo Site\User setup.exe'); DeleteFile('c:\docume~1\арсен\applic~1\thunki~1\Close balm online.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Удалить задание в Планировщике.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
все сделал!
А как удалит задание и какое задание в планировщике, у меня он не запущен?
Зайти в панель управления и там в "Планировщике" удалить задание.
Второй вариант: АВЗ -- Сервис - Менеджер планировщика
В логах на мой взгляд чисто.
FreeKeylogger - знаете, что за программа?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Да FreeKeylogger это правильная программа. Задание удалил спасибо!
Нам интересно Ваше мнение о нашей работе, будем очень благодарны за ответ. Ваш ответ поможет нам улучшить оказание помощи.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\all users.windows\\application data\\admin\\svchost.exe - Backdoor.Win32.VB.azp (DrWEB: BackDoor.Spy.23)
- c:\\documents and settings\\all users.windows\\application data\\grid blue memo site\\user setup.exe - Trojan-Downloader.Win32.Agent.lkt (DrWEB: Trojan.Swizzor.3479)
- c:\\docume~1\\арсен\\applic~1\\thunki~1\\close balm online.exe - Trojan-Downloader.Win32.Agent.lkt (DrWEB: Trojan.Swizzor.3480)
- c:\\docume~1\\арсен\\applic~1\\thunki~1\\lovewindo wgrid.exe - Trojan-Downloader.Win32.Agent.lkt (DrWEB: Trojan.Swizzor.347
Уважаемый(ая) Senar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
