DrWeb запаниковал по поводу hotbar (причем что характерно удалить его так и не удосужился) запустили avz и ещё 2 подозрительных нашли...
Теперь думаем что с ними делать)))
DrWeb запаниковал по поводу hotbar (причем что характерно удалить его так и не удосужился) запустили avz и ещё 2 подозрительных нашли...
Теперь думаем что с ними делать)))
Последний раз редактировалось ScratchyClaws; 30.10.2006 в 16:08.
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
HotBar виден в DPF - http://installs.hotbar.com/installs/...ms/hbtools.cab - возможно, монитор WEB задавил его в момент попытки инсталляции.
Кроме того, сохранить скрипт в текстовый файл:
и выполнить его в AVZ. Помещенные в результате в карантин файлы нужно прислать для изучения - они не имеют отношения к HotBar, скорее всего кандидаты на внесение в базу чистых объектов.Код:begin QuarantineFile('C:\PROGRAM FILES\WINRAR\rarext.dll',''); QuarantineFile('C:\Program Files\Microsoft Office\Office\soa800.dll',''); QuarantineFile('I81SHELL.EXE',''); QuarantineFile('F:\NLS\RUSSKI\NALRES32.DLL',''); QuarantineFile('C:\WINDOWS\SYSTEM\USER32.DLL',''); QuarantineFile('C:\WINDOWS\SYSTEM\SHELLEXT.DLL',''); QuarantineFile('C:\WINDOWS\SYSTEM\I81SHELL.EXE',''); QuarantineFile('C:\WINDOWS\SYSTEM\I81IOCTL.DLL',''); QuarantineFile('C:\WINDOWS\SYSTEM\I81HOOK.DLL',''); QuarantineFile('c:\windows\system\i81shell.exe',''); QuarantineFile('\\worker\user\soft\proguser\internet\clntrust.exe',''); end.
Мммм... а можно по-подробнее про сохранение и выполнение скрипта? сохранить как *.txt?
А что скажете по поводу Trojan.WinCrash ?
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
-создаёте текстовый документ содержащий приведённый скрипт, затем запускаете AVZ > Файл > Выполнить скрипт > указываете толькочто созданный текстовый документ...Сообщение от CePguTKa
-а порт 3024 TCP, который пользует Trojan.WinCrash нужно закрыть брандмауэром...
С уважением,
Alex Plutoff
А. ПЛАТОВ
Понятно.... сделаем )))
А про порт надо будет админам сказать...
ПАСИБКИ!!!
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
Мммм... выполнила скриптик... потом заархивировала папочку с карантином и сунула в https://virusinfo.info/upload_virus.php... вот что вышло -
Файл сохранён как 2006-08-02_44d0363298537.zip
Размер файла 463551
MD5 25d129838ec05fae3434c6ccb3a9eb2c
Потом подумала... открыла avz и там в карантине нашла кнопочку архивировать... То что вышло -
Файл сохранён как virus_44d037052e29b.zip
Размер файла 482857
MD5 a6e8c0cff299937b021b466d9f3f9052
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
Уважаемый(ая) ScratchyClaws, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.