ну там еще кой-чего сидело. что-то вычистилось. но не все. логи кладу.
ну там еще кой-чего сидело. что-то вычистилось. но не все. логи кладу.
Последний раз редактировалось antivor; 23.06.2008 в 16:30.
Скачайте IceSword.
Запустите его, внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файлы C:\WINDOWS\system32\Drivers\Afk50.sys и C:\WINDOWS\Help\oqtxde.chm, если есть - сначала скопируйте их куда хотите при помощи Copy to..., чтобы прислать нам, а потом удалите файл C:\WINDOWS\system32\Drivers\Afk50.sys с помощью force delete (нажмите по нему правой кнопкой мыши и выберите force delete, на запрос подтверждения ответьте "да").
Затем выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('F:\autorun.inf',''); QuarantineFile('F:\autorun.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\drwebnet.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Dim72.sys',''); QuarantineFile('C:\WINDOWS\Help\oqtxde.chm',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Afk50.sys',''); QuarantineFile('C:\WINDOWS\system32\WinNt32.dll',''); QuarantineFile('C:\WINDOWS\mpfanvqg.dll',''); DeleteFile('C:\WINDOWS\mpfanvqg.dll'); DeleteFile('C:\WINDOWS\system32\WinNt32.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\Afk50.sys'); DeleteFile('C:\WINDOWS\Help\oqtxde.chm'); DeleteFile('C:\WINDOWS\System32\drivers\Dim72.sys'); DeleteFile('C:\WINDOWS\system32\vedxga5me3.exe'); DeleteFile('C:\WINDOWS\system32\vedxga1me4t1.exe'); DelWinlogonNotifyByKeyName('WinNt32'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('oqtxde'); BC_DeleteSvc('Dim72'); BC_DeleteSvc('Afk50'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил и два скопированных Вами в IceSword файла в архиве с паролем virus (загружать здесь: http://virusinfo.info/upload_virus.php?tid=23850 ).
Bonjour лучше удалить.
Сделайте новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
сделал. карантин выслал.
Последний раз редактировалось antivor; 23.06.2008 в 16:30.
AVZ, меню "Файл -Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин,повторите логи.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\vedxga3me2.exe',''); QuarantineFile('C:\WINDOWS\system32\dllgh8jkd1q7.exe',''); QuarantineFile('C:\WINDOWS\system32\dllgh8jkd1q6.exe',''); DeleteFile('C:\WINDOWS\system32\dllgh8jkd1q6.exe'); DeleteFile('C:\WINDOWS\system32\dllgh8jkd1q7.exe'); DeleteFile('C:\WINDOWS\system32\vedxga3me2.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Не могу логи сделать! вылетает AVZ на 23% в Runtime error!! завтра выложу точный текст ошибки. что попробовать? Safe mode?
pingpong.pif - переименованный AVZ http://rapidshare.com/files/116949749/pingpong.pif.html
Попробуйте сделать логи им. Хотя бы по пункту 10 правил.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
пришел утром, включил. сделал логи - ни разу не чихнул даже.
в общем логи.
Последний раз редактировалось antivor; 23.06.2008 в 16:30.
Чисто,жалобы есть?
вроде нет, спасибо!
Уважаемый(ая) antivor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.