Что ж я подхватил...

**DenODen** · 18.11.2008, 09:45

Пришлите карантин по правилам и повторите логи...[/quote]

Карантин отослал, вот логи. Ничего не перепутал сейчас?

Добавлено через 3 минуты

Сообщение от DenODen

Пришлите карантин по правилам и повторите логи...

Карантин отослал, вот логи. Ничего не перепутал сейчас?

[/quote]
только вот логи не цепляются к сообщению...

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Гриша** · 18.11.2008, 09:45

Удалите старые логи через "Мой кабинет"=>"Управление вложениями"

**DenODen** · 18.11.2008, 09:58

Вроде дошло...вроде не жираф...

**DenODen** · 18.11.2008, 09:59

Все вентиляторы наконец-то угомонились... тишина такая...
Знать бы откуда " зверь " вломился...

**Гриша** · 18.11.2008, 10:02

AVZ запускать с параметром:lang=ru, сделайте все логи как полагается...

**DenODen** · 18.11.2008, 10:47

Сообщение от Гриша

AVZ запускать с параметром:lang=ru, сделайте все логи как полагается...

Завтра наклею на лоб табличку - тупой...
Ну не работает соображаловка насчет " AVZ запускать с параметром:lang=ru " ... Все настройки пересмотрел - точно что это не в настройках... Замучил я тут всех... Но я понял что надо сделать скрипт 2 и 3 - вместе или по очереди? HijackThis уже сделал...

**Гриша** · 18.11.2008, 10:52

Ладно сделайте скрипт 3 потом 2.

P.S. запустить AVZ с параметром lang=ru, это значит зайти в "Пуск", выбрать меню "Выполнить", нажать "Обзор" найти AVZ.exe, выбрать его, дописать параметр и надавить "Ок"

Код:

"путь к программе" lang=ru

**DenODen** · 18.11.2008, 12:12

Сообщение от Гриша

Ладно сделайте скрипт 3 потом 2.

P.S. запустить AVZ с параметром lang=ru, это значит зайти в "Пуск", выбрать меню "Выполнить", нажать "Обзор" найти AVZ.exe, выбрать его, дописать параметр и надавить "Ок"

Код:

"путь к программе" lang=ru

- Наконец-то логи " родили "...
Про " русификацию " AVZ-ика лучше промолчу...решил что благоразумнее и дальше юзать инглиш... что и юзал всегда...
Буду ожидать анализа от " доктора"...

А вот HijackThis ...не запустился...написалось " Windows cannot access the specified device , patch or file. You may not have the apropriate permissions to access the item. " Ругается, и несколько программ также ругнулись так... Мож перезапустить комп...

**Гриша** · 18.11.2008, 12:17

Восстановление отключить,выполнить скрипт:

Код:

begin
ClearQuarantine;    
ExecuteRepair(10);  
RebootWindows(true);
end.

Сделайте полную проверку CureIT в Safe Mode, в логах чисто...

**DenODen** · 18.11.2008, 13:06

Сообщение от Гриша

Восстановление отключить,выполнить скрипт:

Код:

begin
ClearQuarantine;    
ExecuteRepair(10);  
RebootWindows(true);
end.

Сделайте полную проверку CureIT в Safe Mode, в логах чисто...

Скрипт провел, в Safe mode DrWeb пошухерил и ничего не нашел - везде нули...
Выходит, смертушка не поживилась компом?
Значит самое время идти на рыбалку за антивирем...
У меня стоит от интернет провайдера ( " Qwest " ) он-лайт пакет безопасности Microsoft Windows OneCare Live . Теперь не знаю - ставить ли обратно его или другое че подбирать... Как зверь залез - непонятно. Стреляет ли снаряд в обну и ту же воронку дважды?
В любом случае - искренняя благодарность за помощь и потраченное время, и за терпение ...

**Гриша** · 18.11.2008, 13:10

Зверь ушел, вспомните не качали ли вы в последнее время какой-нибудь кряк, кейген или еще что-то вам не знакомое?

**DenODen** · 18.11.2008, 13:20

Сообщение от Гриша

Зверь ушел, вспомните не качали ли вы в последнее время какой-нибудь кряк, кейген или еще что-то вам не знакомое?

Единственное что в последние пару недель добавилось - " осликом " мультфильмы детям тянул. Ни проги, ни кряки, ни кейгены уже давно не касался. Единственное - могло ли на Одноклассниках чего попасть? но я не открываю ничего подозрительного никогда. Да и этот пакет защиты от мелкомягких всегда включен был... Даже и не знаю на что подумать... Ухудшения не сразу врубились - а так плавненько, скорость плозоватая сталв, то ещё что -то не шибко работало. А когда кулеры завыли без остановки - я и " прозрел" ...

**DenODen** · 21.11.2008, 05:32

Сообщение от Гриша

Зверь ушел, вспомните не качали ли вы в последнее время какой-нибудь кряк, кейген или еще что-то вам не знакомое?

Не прошло и пол-года...
Понадобилось мне тут по учебе вернуться к своим пособиям, скачанным(!!!) тем же осликом. Это зип-архив. Наученный последней " дракой " , сначала запустил антивирь PC Tools, на всяк случай. Разумеется, ничего . Потом обновил базу Ad-Aware SE и прощупал им. Тоже промолчал. Открыл зип-папку , и еще не кликнув ни на один файл в зипе, я сразу услышал знакомое вытье вентилятора компа - плюс" Zone - Alarm Pro " выдал новость : что-то из этого архива требует немедленного соединения с И-нетом. Посмотрев имя этого файла , требовавшего доспут - я " повеселел мрачно" : старый знакомый winfilse.exe... Выдернул питание компа... С дрожью включил снова через некоторое время - попыхтел - повозникал комп мельканием монитора - и вроде успокоился: вытья нет, процессор не загружен ничем - активности никакой... Но, как и в прошлый раз , чистильщики , антивирь и Zone Alarm на попытку запустить их - сообщение что это не является Win32 совместимым приложением... Старая песня - переустановлю счас все, и снова заработает. Вопрос - как вам переслать этот ZIP со зверем внутри?

**Гриша** · 21.11.2008, 10:06

Поставить пароль "virus" и загрузить по ссылке вверху страницы...

**DenODen** · 21.11.2008, 13:15

Сообщение от Гриша

Поставить пароль "virus" и загрузить по ссылке вверху страницы...

Послал зип со зверьём унутри. А сегодня запустил этот проверяльщик - " Windows Malicious Software Removal Tool " , и он мне сообщил что нашел Bagel и удалил его.
Файл, что я отослал вам , просто в корзину удалить? Иль, может, кому из недругов предложить...( плохая шутка...)

**Гриша** · 21.11.2008, 13:31

Удалить...

**CyberHelper** · 22.02.2009, 01:27

Статистика проведенного лечения:

Получено карантинов: 5
Обработано файлов: 76
В ходе лечения обнаружены вредоносные программы:
1. c:\\program files\\lavasoft\\ad-aware se plus\\ad-watch.exe - Trojan-Downloader.Win32.Bagle.afy (DrWEB: Trojan.Packed.650)
2. c:\\winnt\\system32\\drivers\\srosa.sys - Trojan-Downloader.Win32.Bagle.afl (DrWEB: Win32.HLLM.Beagle.247)
3. c:\\winnt\\system32\\drivers\\winfilse.exe - Trojan-Downloader.Win32.Bagle.afy (DrWEB: Trojan.Packed.650)
4. \\run.exe - Trojan-Downloader.Win32.Bagle.afy (DrWEB: Trojan.Packed.650)
5. \\2008-11-17\\bcqr00001.dta - Trojan-Downloader.Win32.Bagle.afl (DrWEB: Win32.HLLM.Beagle.247)
6. \\2008-11-17\\bcqr00002.dta - Trojan-Downloader.Win32.Bagle.afl (DrWEB: Win32.HLLM.Beagle.247)
7. \\2008-11-17\\bcqr00011.dta - Trojan-Downloader.Win32.Bagle.afy (DrWEB: Trojan.Packed.650)
8. \\2008-11-17\\bcqr00012.dta - Trojan-Downloader.Win32.Bagle.afy (DrWEB: Trojan.Packed.650)