такая же беда, AVZ скрипт сделал, карантин заархивировал, но все равно эта хрень не пропала..
такая же беда, AVZ скрипт сделал, карантин заархивировал, но все равно эта хрень не пропала..
Последний раз редактировалось ilson1; 23.10.2009 в 14:59.
Какой скрипт, какой карантин?
Сделайте 3 лога, как описано в разделе Диагностика правил.
I am not young enough to know everything...
вот они, не пинайте сильно, не грамотный я)
Последний раз редактировалось Bratez; 23.10.2009 в 16:23. Причина: убрал лишнее вложение
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\dmgr134.sys',''); QuarantineFile('C:\WINDOWS\system32\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll',''); DeleteFile('C:\WINDOWS\system32\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll'); DeleteFile('C:\WINDOWS\dmgr134.sys'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=58075).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
Респект, эта хрень убралась, карантин загрузил
Результат загрузки
Файл сохранён как091023_164220_Quarantine_4ae1a4acd9fa8.zipРазмер файла60386MD5ef3b431c7efcd40f81624984fc2ffd93
дальше какие действия??
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 34
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\dmgr134.sys - Trojan-Ransom.Win32.Agent.ge ( DrWEB: Trojan.Winlock.366 )
- c:\windows\system32\{991f0ad1-da5d-4dc3-b0ba-f46ba0f1d3cb}.dll - Trojan-Ransom.Win32.Agent.gf ( DrWEB: Trojan.Winlock.366, AVAST4: Win32:Trojan-gen )
Уважаемый(ая) ilson1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.