Доброго дня!
Проверьте пожалуста на наличие зверей, был троянский антивирус, не уверен что после лечения все чисто!
Доброго дня!
Проверьте пожалуста на наличие зверей, был троянский антивирус, не уверен что после лечения все чисто!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); QuarantineFile('C:\WINDOWS\system32\Drivers\RITCPT.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\FBAPI.sys',''); QuarantineFile('c:\dokumente und einstellungen\ijovel\lokale einstellungen\anwendungsdaten\myoecuo.exe',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=29160 ).
Сообщите, когда отправите карантин.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
скрипт выполнил, карантин выслал, жду...
поднимаю тему, так как остался не замеченым... :-(
Добавлено через 41 секунду
О .... пропустил....спасибо большое за помощь
Последний раз редактировалось dredki; 29.08.2008 в 10:35. Причина: Добавлено
Возвращаюсь к теме, так как опять троян выскакивает - не долечил!!!! Посмотрите лог, не по правилам оформлен, но надеюсь троян точно засветился в реестре!
Выполнил- выкладываю!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('c:\dokumente und einstellungen\ijovel\lokale einstellungen\anwendungsdaten\myoecuo.exe',''); DeleteFile('c:\dokumente und einstellungen\ijovel\lokale einstellungen\anwendungsdaten\myoecuo.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Сделайте новые логи, начиная с п.10 правил.
I am not young enough to know everything...
Карантин выслал, логи прилагаю.
В логах чисто,жалобы есть?
Есть, периодически (не всегда) при выходе в инет выскакивают окна эхплорера с информацией что компьютер заражен и пытается загрузить антивирус, помогает только снятие задачи через диспечер. Я так понимаю гдето тихонько сидит зверюга, которая постоянно закачивает через инет себя же, либо кого еще... :-(
Выполните пункт 2 правил...
В смысле повторить?! В прошлый раз Др. Веб ничего не обнаружил...видать не видит его. Я не знаю, восстановление то отключено, но стоит утилита Phoenix Recover Pro, может енто она восстанавливает
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SetAVZPMStatus(true); RebootWindows(false); end.
Сделайте новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
DrWeb ничего не нашел. Скрипт выполнил.
ничего плохого не увидел ....
в чем заключаются проблемы ?
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) dredki, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.