Добрый день. Вирус Xorer был на компьютере, пытался лечить разными утилитами, хотел бы от Вас помощи, посмотрите пожалуйста логи, не осталось ли какой заразы? Спасибо.
Добрый день. Вирус Xorer был на компьютере, пытался лечить разными утилитами, хотел бы от Вас помощи, посмотрите пожалуйста логи, не осталось ли какой заразы? Спасибо.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ClearQuarantine; SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\dnsq.dll',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Пришлите карантин по правилам.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
каранин выслал
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\dnsq.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новые логи.
После лечения от Xorer хорошо проверить комп утилитой CureIt! или AVPTool.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
новые логи
поставил на проверку AVP, находит много вирус Virus.Win32.Xorer.es в C:\FOUND.003\FILE000...CHK//PE_Patch.UPX//UPX
.. - разные папки, идут по числовому возрастанию (1,2,3 ..)
и в автозагрузке
пишет удалено
интересно, можно когда-нибудь от него избавиться (
Добавлено через 36 минут
и еще: в процессах диспечера задач присутствует процесс lsass.exe, вырубить нельзя. это вирус?
Последний раз редактировалось yegres; 25.02.2009 в 16:59. Причина: Добавлено
C:\FOUND.003\FILE000...CHK - это потерянные кластеры, если диск FAT
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
при проверки утилитами изредка выскакивает окно Error Could not find the file "flash.ocx" и кнопка ок.
Попробуйте это решение:http://www.computerhaven.info/forum/tm.aspx?m=43976#
если проблема с английским, постараемся перевести
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
в логах ничего плохого ...
всем, кто потратил на меня время огромное спасибо за помощь!
На будущее: - защищайтесь,
- не копируйте предыд. сообщения полностью. Это считается плохим тоном.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) yegres, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.