Последний раз редактировалось DenODen; 18.11.2008 в 09:45. Причина: Добавлено
Удалите старые логи через "Мой кабинет"=>"Управление вложениями"
Вроде дошло...вроде не жираф...
Последний раз редактировалось DenODen; 18.11.2008 в 10:44.
Все вентиляторы наконец-то угомонились... тишина такая...
Знать бы откуда " зверь " вломился...
AVZ запускать с параметром:lang=ru, сделайте все логи как полагается...
Завтра наклею на лоб табличку - тупой...
Ну не работает соображаловка насчет " AVZ запускать с параметром:lang=ru " ... Все настройки пересмотрел - точно что это не в настройках... Замучил я тут всех... Но я понял что надо сделать скрипт 2 и 3 - вместе или по очереди? HijackThis уже сделал...
Ладно сделайте скрипт 3 потом 2.
P.S. запустить AVZ с параметром lang=ru, это значит зайти в "Пуск", выбрать меню "Выполнить", нажать "Обзор" найти AVZ.exe, выбрать его, дописать параметр и надавить "Ок"
Код:"путь к программе" lang=ru
- Наконец-то логи " родили "...
Про " русификацию " AVZ-ика лучше промолчу...решил что благоразумнее и дальше юзать инглиш... что и юзал всегда...
Буду ожидать анализа от " доктора"...
А вот HijackThis ...не запустился...написалось " Windows cannot access the specified device , patch or file. You may not have the apropriate permissions to access the item. " Ругается, и несколько программ также ругнулись так... Мож перезапустить комп...
Восстановление отключить,выполнить скрипт:
Сделайте полную проверку CureIT в Safe Mode, в логах чисто...Код:begin ClearQuarantine; ExecuteRepair(10); RebootWindows(true); end.
Скрипт провел, в Safe mode DrWeb пошухерил и ничего не нашел - везде нули...
Выходит, смертушка не поживилась компом?
Значит самое время идти на рыбалку за антивирем...
У меня стоит от интернет провайдера ( " Qwest " ) он-лайт пакет безопасности Microsoft Windows OneCare Live . Теперь не знаю - ставить ли обратно его или другое че подбирать... Как зверь залез - непонятно. Стреляет ли снаряд в обну и ту же воронку дважды?
В любом случае - искренняя благодарность за помощь и потраченное время, и за терпение ...
Зверь ушел, вспомните не качали ли вы в последнее время какой-нибудь кряк, кейген или еще что-то вам не знакомое?
Единственное что в последние пару недель добавилось - " осликом " мультфильмы детям тянул. Ни проги, ни кряки, ни кейгены уже давно не касался. Единственное - могло ли на Одноклассниках чего попасть? но я не открываю ничего подозрительного никогда. Да и этот пакет защиты от мелкомягких всегда включен был... Даже и не знаю на что подумать... Ухудшения не сразу врубились - а так плавненько, скорость плозоватая сталв, то ещё что -то не шибко работало. А когда кулеры завыли без остановки - я и " прозрел" ...
Не прошло и пол-года...
Понадобилось мне тут по учебе вернуться к своим пособиям, скачанным(!!!) тем же осликом. Это зип-архив. Наученный последней " дракой " , сначала запустил антивирь PC Tools, на всяк случай. Разумеется, ничего . Потом обновил базу Ad-Aware SE и прощупал им. Тоже промолчал. Открыл зип-папку , и еще не кликнув ни на один файл в зипе, я сразу услышал знакомое вытье вентилятора компа - плюс" Zone - Alarm Pro " выдал новость : что-то из этого архива требует немедленного соединения с И-нетом. Посмотрев имя этого файла , требовавшего доспут - я " повеселел мрачно" : старый знакомый winfilse.exe... Выдернул питание компа... С дрожью включил снова через некоторое время - попыхтел - повозникал комп мельканием монитора - и вроде успокоился: вытья нет, процессор не загружен ничем - активности никакой... Но, как и в прошлый раз , чистильщики , антивирь и Zone Alarm на попытку запустить их - сообщение что это не является Win32 совместимым приложением... Старая песня - переустановлю счас все, и снова заработает. Вопрос - как вам переслать этот ZIP со зверем внутри?
Поставить пароль "virus" и загрузить по ссылке вверху страницы...
Удалить...
Статистика проведенного лечения:
- Получено карантинов: 5
- Обработано файлов: 76
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\lavasoft\\ad-aware se plus\\ad-watch.exe - Trojan-Downloader.Win32.Bagle.afy (DrWEB: Trojan.Packed.650)
- c:\\winnt\\system32\\drivers\\srosa.sys - Trojan-Downloader.Win32.Bagle.afl (DrWEB: Win32.HLLM.Beagle.247)
- c:\\winnt\\system32\\drivers\\winfilse.exe - Trojan-Downloader.Win32.Bagle.afy (DrWEB: Trojan.Packed.650)
- \\run.exe - Trojan-Downloader.Win32.Bagle.afy (DrWEB: Trojan.Packed.650)
- \\2008-11-17\\bcqr00001.dta - Trojan-Downloader.Win32.Bagle.afl (DrWEB: Win32.HLLM.Beagle.247)
- \\2008-11-17\\bcqr00002.dta - Trojan-Downloader.Win32.Bagle.afl (DrWEB: Win32.HLLM.Beagle.247)
- \\2008-11-17\\bcqr00011.dta - Trojan-Downloader.Win32.Bagle.afy (DrWEB: Trojan.Packed.650)
- \\2008-11-17\\bcqr00012.dta - Trojan-Downloader.Win32.Bagle.afy (DrWEB: Trojan.Packed.650)
Уважаемый(ая) DenODen, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.