Делаем тайм-аут, надо подумать
Делаем тайм-аут, надо подумать
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
вопрос: что-нибудь нашли инетерсного в карантине, который был описан в посте №16?
p.s. спасибо за работу.
...а вот что показал лог гмер.
при этом практически все процессы выгружены. только оболочка и IE
p.s. я на боковую. завтра рано подъем. удачи!
Последний раз редактировалось Vinny_B; 06.12.2009 в 19:20.
скачал jv16. деинсталлировал GA.
ребутнулся.
окно пропало. подключил интернет через впн-ку: мэйлагент и система сразу вышли в сеть, а вот IE странцы не открывал.
снес драйверы lan и wi-fi. перезагрузился.
страниц нет.
выполнил очистку реестра в jv16. не перегружаясь проверил тырнет -страницы не появились.
сделал лог из п.1 диагностики (по правилам).
не перегружаясь наваял и попробовал сделать скрипт
скрипт завис примерно после попытки карантина "eolrwhza.sys".Код:begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('70.103.101.103\aekgoprn.dll',''); DeleteFile('70.103.101.103\aekgoprn.dll'); QuarantineFile('\SystemRoot\System32\Drivers\twcyfqom.SYS',''); DeleteFile('\SystemRoot\System32\Drivers\twcyfqom.SYS'); QuarantineFile('C:\Windows\System32\drivers\eolrwhza.sys',''); QuarantineFile('C:\Users\АНЮТА !!!\Local Settings\Temp\~DF3463.tmp',''); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
закрыл авз.
ребутнулся.
сохранил руками архив с карантином (файл с расширением .dtа есть, а инишника к нему не было).
проверил интернет - страницы открваются.
сделал остальные логи (начиная с п.2).
пишу с этой машины. вот.
з.ы. закачал архив с карантином:
Файл сохранён как 091206_015031_virus6_4b1ae3b7b19c9.zip
Размер файла 298
MD5 e66359169d22187d57a910b33f02ceae
Последний раз редактировалось Vinny_B; 27.01.2010 в 17:23.
Запустите утилиту в аттаче get.zip. Повторите логи.
get.zip
запустил. видимых действий не было.Сообщение от snifer67
сделал логи.
забыл только мэйл-агент выгрузить.
интернет работает без проблем.
Последний раз редактировалось Vinny_B; 27.01.2010 в 17:23.
Чисто
Установите Internet Explorer 8
уже.
спасибо за помощь! тему можно закрывать.
p.s.
вопрос: get.exe когда можно использовать - до удаления Get Accelerator с помощью jv16, или после?
Желательно до jv16.вопрос: get.exe когда можно использовать - до удаления Get Accelerator с помощью jv16, или после?
Статистика проведенного лечения:
- Получено карантинов: 5
- Обработано файлов: 14
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Vinny_B, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
