Система заражена, вирус не удаляется
Заранее большое спасибо
Посмотрите логи,
Система заражена, вирус не удаляется
Заранее большое спасибо
Последний раз редактировалось pomy; 15.07.2008 в 00:08.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
85.255.115.30 85.255.112.184 - эти адреса вам знакомы?
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\kb579372.dll',''); QuarantineFile('C:\WINDOWS\system32\ub579372.dll',''); DeleteFile('C:\WINDOWS\system32\ub579372.dll'); DeleteFile('C:\WINDOWS\system32\kb579372.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=25672
Повторите логи.
пока комп еще не вылечен..
Последний раз редактировалось pomy; 15.07.2008 в 00:08.
Для начала выполнить скрипт:
AVZ Вам помогло, но это еще не все.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('d:\PartyGaming\PartyPoker\RunApp.exe',''); QuarantineFile('C:\WINDOWS\system32\vb579372.dll',''); DeleteFile('C:\WINDOWS\system32\vb579372.dll'); DeleteFile('d:\PartyGaming\PartyPoker\RunApp.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Вам надо проверяться CureIt. Возможно, у Вас файловый вирус.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Проверил CureIt-ом, систему нашлось много дряни, посмотрите логи
avz, все равно сидит какой то вирус,
Последний раз редактировалось pomy; 15.07.2008 в 00:08.
Продолжай лечение Куреит.
С СД в безопасном режиме, после того как он ничего не будет находить провериться в нормальном.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) pomy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
