Добрый день. NOD 32 ловит вот это C:\WINDOWS\system32\uifxgqre.tmp Win32/Adware.Virtumonde.NEO~datafile .
Добрый день. NOD 32 ловит вот это C:\WINDOWS\system32\uifxgqre.tmp Win32/Adware.Virtumonde.NEO~datafile .
Последний раз редактировалось shlosser; 23.06.2009 в 12:47.
пока вот так.
Выполнить скрипт:
профиксить:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('4C98E655-13F6-4315-B99D-41A093C98092'); QuarantineFile('C:\WINDOWS\system32\yayaXPFv.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\userdump.sys',''); QuarantineFile('C:\WINDOWS\system32\kktools\userdump.exe',''); DeleteFile('C:\WINDOWS\system32\yayaXPFv.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделать заново логи после перезагрузки.Код:O20 - Winlogon Notify: Csrss - C:\WINDOWS\
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=48546
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
После скриптов. Карантин выслан.
Последний раз редактировалось shlosser; 23.06.2009 в 15:07.
Карантин Вы не по Правилам послали. Его должен сам AVZ сформировать с паролем.
Проблема осталась?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Пока лог антивируса пустой. Посмотрим дальше что будет. А карантин я то, что папка карантин содержала выслал. Другое место не знаю.
AVZ - В меню "просмотр карантина" и там все необходимое есть.
А так это у нас в Правилах расписано в Приложениях.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Выслал зип из программы.
В карантине не найдено ничего вредоносного.
Сегодня при полном сканировании обнаружены зараженные файлы. Причем в папке их нет(отображение скрытых включено). Прикрепил текстовый файл отчета NOD32.
Последний раз редактировалось pig; 24.06.2009 в 22:44. Причина: пародон, ошибся...
Прошу прощения, сгоряча решил, что сами вирусы в архиве. Пожалуйста, переименуйте архив с логом и прикрепите под менее провокационным именем.
Переименованный текстовый файл лога NOD32.
Зловреды Нод нашел в ini-файлах. Живых зловредов он не одного не нашел.
Нам такое врядли бы удалось сделать при помощи AVZ.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Спасибо за помощь. А собственно где же эти INI файлы находятся, если их не видно?
C:\WINDOWS\system32\ - вот там они все лежат.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 16
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) shlosser, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.