помогите разобраться плз
логи во вложении
помогите разобраться плз
логи во вложении
Это от симантека, в логах виден всегда последний перехват. Убедиться можно только если деинсталировать полностью, в любом случае советую это сделать, но перед этим скачайте последнию версию- или замените на другой продукт. То что у вас-морально устарело.
вам нужны эти блокировки? а то можем помочь снять Да вы и сами сможете в avz
Добавлено через 7 минутКод:>> Блокировка редактора реестра >> Мой компьютер - заблокирован пункт меню Управление >> Задано сообщение, выводимое в ходе загрузки >> Internet Explorer - заблокирована настройка домашней страницы >> Заблокированы настройки системы Windows Update >> Internet Explorer - заблокированы настройки >> Разрешен автозапуск с HDD >> Разрешен автозапуск с сетевых дисков >> Разрешен автозапуск со сменных носителей
Слишком много неизвестных avz- давайте на всякий случай выполните скрипт :
пришлите карантин согласно приложения 3 правил ... http://virusinfo.info/upload_virus.php?tid=20863Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINNT\system32\faxmail.exe',''); QuarantineFile('C:\WINNT\system32\RegCloner.exe',''); QuarantineFile('C:\WINNT\system32\dla\tfswctrl.exe',''); QuarantineFile('C:\WINNT\stsystra.exe',''); QuarantineFile('C:\WINNT\loadqm.exe',''); QuarantineFile('C:\Program Files\windows media player\shortcut.vbs',''); QuarantineFile('C:\Program Files\special\RURSY.bat',''); QuarantineFile('C:\Documents and Settings\RUGajdakDm\Start Menu\Programs\Startup\NRU_del_sapportal_103.vbs',''); QuarantineFile('C:\Documents and Settings\RUGajdakDm\Application Data\Microsoft\Installer\{1EA2A49E-7C02-4B75-B512-5C632889F6EA}\IconF3D47DE55.exe',''); QuarantineFile('C:\Documents and Settings\RUGajdakDm\Start Menu\Programs\Startup\IE_RU_en.vbs',''); QuarantineFile('C:\WINNT\System32\drivers\CITMDRV.SYS',''); QuarantineFile('c:\program files\tivoli\lcf\bin\w32-ix86\mrt\lcfd.exe',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Trusted Zone & Trusted IP - сами добавляли ? слишком много, похоже на действия зверей
P.S. Пункт 2 правил делали? ( cureit )
Последний раз редактировалось drongo; 02.04.2008 в 14:28. Причина: Добавлено
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
блокировки поотшибать могу и сам при помощи авз , но при первой же синхронизации с ad они опять восcтановятся. корпоративщина. (
спасибо вам за консультацию!
Добавлено через 16 минут
карантин залил.
пункт 2 не сделал, слить пока не могу.
трастед айпи и зоны - действия наших админов, с этим ничего не подеалешь.
Последний раз редактировалось agi; 02.04.2008 в 14:40. Причина: Добавлено
Ну если корпоративщина, пусть лучше админы занимаются- вы их направьте на пусть истинный- антивирус надо обновлять.
Последний раз редактировалось drongo; 02.04.2008 в 14:48.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
CITMDRV.SYS, faxmail.exe_, IconF3D47DE55.exe_, lcfd.exe_, RegCloner.exe_, stsystra.exe_
Вредоносный код в файлах не обнаружен.
спасибо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) agi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.