посмотрите пожалуста логи,осталась эта гадость или нет?
посмотрите пожалуста логи,осталась эта гадость или нет?
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\rundll32.exe',''); QuarantineFile('C:\WINDOWS\Temp\AWVYY.exe',''); QuarantineFile('\systemroot\system32\drivers\senekayrjkcouy.sys',''); DeleteFile('\systemroot\system32\drivers\senekayrjkcouy.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
вот сделал
Последний раз редактировалось drongo; 04.03.2009 в 01:23.
карантин -> http://virusinfo.info/upload_virus.php?tid=40953
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Каков диагноз?
Добавлено через 2 часа 8 минут
и еще вопросик .
окуда эта гадость берется и как распространяется?
я смотрю она у каждого второго на этом форуме
Добавлено через 2 часа 20 минут
так что с логами чисто или остался вирус?
Последний раз редактировалось Ariec; 04.03.2009 в 14:22. Причина: Добавлено
С флешек, в основном, забирается.
Автозапуск их надо отключать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Ребят так что с логами? чисто или нет?
Удалим мусор:
Логи повторите.Код:begin BC_DeleteSvc('AWVYY'); BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
логи
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin QuarantineFile('C:\WINDOWS\system32\userinit.exe',''); end.
прислал
Добавлено через 1 час 31 минуту
опять он проявился
ща сделаю логи
флешку не вынемал,по инету не лазил была включена только аська
Последний раз редактировалось Ariec; 05.03.2009 в 23:32. Причина: Добавлено
логи
логи у вас не просили ... ждем ответ из вирлаба
логи прислал потому что он опять проявился и начал плодиться.
опять вылезла ошибка system.exe и сменился год на 2070
Добавлено через 11 минут
в соседней темке прочитал что вирус начинает активность после подключения к инету.
в первый раз я тоже форматнул все винты и пару дней комп рабртал нормально пока не включил инет и он опять начал атаку на комп
Последний раз редактировалось Ariec; 05.03.2009 в 23:59. Причина: Добавлено
Заплатки на систему надо ставить. И надёжный пароль на администратора.
Флешки вставляли?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
нет ,флешка была вставлена и не вытаскивалась
да ,она пустая я ее форматнул, айс_сворд показует что файлов на ней нет,
до этого были там и систем.ехе и авторан я их удалил и форматнул флеху
Логи повторите.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) Ariec, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.