Какой-то троян
Какой-то троян
Последний раз редактировалось mobistyle; 30.10.2008 в 22:06.
virusinfo_syscure.zip почему не прикрепили? он нам нужен!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\DRIVERS\splz.sys',''); QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\ssmdrv.sys',''); QuarantineFile('C:\WINDOWS\system32\autorun.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\avipbb.sys',''); QuarantineFile('c:\windows\soundman.exe',''); QuarantineFile('c:\windows\explorer.exe',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=21265
Последний раз редактировалось drongo; 09.04.2008 в 11:42.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
долго сканировал диски
Последний раз редактировалось mobistyle; 17.09.2008 в 17:03.
verclsid.exe- поищите по пункту 2 правил
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
verclsid.zip - нужно загрузить по ссулке вверху страницы, т.е. http://virusinfo.info/upload_virus.php?tid=21265. Уберите его из темы.
готово
Добавлено через 21 минуту
что скажете, эксперты?
Последний раз редактировалось mobistyle; 09.04.2008 в 13:14. Причина: Добавлено
В первый карантин попал только tcpip.sys. Так ждём ответа аналитиков по его поводу и по поводу verclsid.exe.
Не надо ничего ждать: http://support.microsoft.com/?scid=k...18165&x=9&y=12
А что на счет splz.sys?
Это диамон/алкоголь.
Daemon Tools или Алкоголь есть/был?
ничего такого нет и не было
Так а C:\WINDOWS\System32\Drivers\sptd.sys - тогда от чего?
а х... его знает. Винда устанавливалась автоматом с какого-то Zver-DVD - может и попало что.
С Zver-DVD Daemon Tools идет в комплекте,даже если удалить его,драйвер все равно останется.
так все нормально?
А что есть проблемы?sp??-это всегда демон/алкоголик
а удалить его никак нельзя, или отключить можно?
Если программа не установлена,тогда выполните этот скрипт:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetServiceStart('sptd', 4); StopService('sptd'); DeleteFile('splz.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\sptd.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Всем спасибо. Говорю и нажимаю. Все таки с чистым протоколом AVZ спокойней живется.
Уважаемый(ая) mobistyle, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.