Вроде все правильно сделал если, что не так готов исправить.
заранее благодарен
Вроде все правильно сделал если, что не так готов исправить.
заранее благодарен
Последний раз редактировалось Горец4; 21.01.2007 в 21:25.
- нет не всё правильно...
- перечитайте ещё раз правила
1. нужно virusinfo_cure.zip отправлять по адресу http://virusinfo.info/upload_virus.php , указав в поле "Ссылка на тему" ссылку на открытую Вами тему (ссылка должна быть вида httр://virusinfo.info/showthread.php?t=ХХХХ).
2.нужно приатачить ещё один лог от AVZ virusinfo_syscheck.zip
-ну, а по результатам анализа того что Вы уже прислали можно выполнить в AVZ скрипт:...после автоматической перезагрузки coдержимое карантина отправить нам посредством http://virusinfo.info/upload_virus.php и повторите свежие логи, их приаттачите к сообщениюКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\atmconf.exe',''); QuarantineFile('C:\Documents and Settings\user\Рабочий стол\dic.exe s',''); QuarantineFile('c:\program files\skype\phone\skype.exe',''); DeleteFile('C:\WINDOWS\system32\atmstat.dll'); DeleteFile('C:\WINDOWS\system32\atmperf.exe'); DeleteFile('C:\WINDOWS\system32\ipxwersv.dll'); DeleteFile('C:\WINDOWS\system32\e1.dll'); DeleteFile('C:\WINDOWS\system32\confatm.dll'); DeleteFile('C:\WINDOWS\system32\atmconf.exe'); ExecuteSysClean; RebootWindows(true); end.
Последний раз редактировалось Alex Plutoff; 21.01.2007 в 20:40.
С уважением,
Alex Plutoff
А. ПЛАТОВ
постараюсь, спасибо
то что не приатачил
Последний раз редактировалось anton_dr; 22.01.2007 в 09:01.
автоматическое обновление тепрь можно включить????
Автоматические обновление чего? И зачем вы его выключали?
Недавно удалил с вашей помощью один вирус варезова, как тут еще один нарисовался
файлы прилагаю
AVZ файл - выполнить скриптПрислать карантин согласно приложени 2 правил, с пятого пункта.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\confatm.dll',''); QuarantineFile('C:\WINDOWS\System32\ipxwersv.dll',''); QuarantineFile('C:\WINDOWS\System32\atmstat.dll',''); QuarantineFile('C:\WINDOWS\System32\msvfqcap.dll',''); QuarantineFile('C:\WINDOWS\system32\libdprin.dll',''); QuarantineFile('C:\WINDOWS\system32\mslskern.dll',''); QuarantineFile('C:\WINDOWS\system32\e1.dll',''); DeleteFile('C:\WINDOWS\system32\e1.dll'); DeleteFile('C:\WINDOWS\system32\mslskern.dll'); DeleteFile('C:\WINDOWS\system32\libdprin.dll'); DeleteFile('C:\WINDOWS\System32\msvfqcap.dll'); DeleteFile('C:\WINDOWS\System32\atmstat.dll'); DeleteFile('C:\WINDOWS\System32\ipxwersv.dll'); DeleteFile('C:\WINDOWS\System32\confatm.dll'); ExecuteSysClean; RebootWindows(true); end.
пофиксить ( http://virusinfo.info/showthread.php?t=4491 )После сделать новые логиКод:O20 - AppInit_DLLs: ipxwersv.dll e1.dll confatm.dll atmstat.dll mslskern.dll O20 - Winlogon Notify: libdprin - C:\WINDOWS\system32\libdprin.dll
ступил, восстановление.......
новые логи и карантин отправил.
каков результат?
Warezov удален.
PS. Логи через форму http://virusinfo.info/upload_virus.php загружать не надо, надо только файлы из карантина.
Пришлите для анализа ещё и эти файлы:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\user\Рабочий стол\dic.exe',''); QuarantineFile('C:\WINDOWS\sm56hlpr.exe',''); RebootWindows(true); end.
карантин отправил
а главноге - замечательно, что кроме всяких резиновых ходячих изделий, которые эту пакость делают, есть люди способные помочь таким неопытным юзерам как я справиться с заразой.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\atmperf.exe - Email-Worm.Win32.Warezov.ke (DrWEB: Win32.HLLM.Limar)
- c:\\windows\\system32\\atmstat.dll - Email-Worm.Win32.Warezov.ke (DrWEB: Win32.HLLM.Limar)
- c:\\windows\\system32\\confatm.dll - Email-Worm.Win32.Warezov.ke (DrWEB: Win32.HLLM.Limar)
- c:\\windows\\system32\\e1.dll - Email-Worm.Win32.Warezov.jw (DrWEB: Win32.HLLM.Limar.based)
- c:\\windows\\system32\\ipxwersv.dll - Email-Worm.Win32.Warezov.gen (DrWEB: Win32.HLLM.Limar)
Уважаемый(ая) Горец4, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.