Знаю, что тема избитая, но помогите, чем сможете..
Знаю, что тема избитая, но помогите, чем сможете..
выполните скрипт, после перезагрузки файлы из папки AVZ-Quarantine сегодняшнее число закачайте как указано в правила..
пропустил два файла хорошо поправили, если ещё не выполняли скрипт то хорошо, если выполняли, то ещё и этот выполните..Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\HFSYS.SYS',''); QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys',''); QuarantineFile('C:\WINDOWS\system32\vtuutsp.dll',''); QuarantineFile('C:\WINDOWS\system32\pmnlj.dll',''); QuarantineFile('C:\WINDOWS\system32\axpggxkd.dll',''); RebootWindows(true); end.
Последний раз редактировалось drongo; 26.02.2007 в 18:09.
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
Ответ Касперского по присланным файлам:
C:\WINDOWS\system32\vtuutsp.dll - AdWare.Win32.Virtumonde.ha
файлы
C:\WINDOWS\system32\drivers\hfsys.sys
C:\WINDOWS\system32\drivers\oreans32.sys - чистые
Спасибо за ответы, но проблема осталась..
Может я неправильно понял Ego1sta?
Что касаемо vtuutsp и pmnno - я пробовал вручную удалять эти ключи из реестра, но после ребута они снова оказываются на месте, видимо паразит их генерит. Вопрос: как выщемить паразита?
Кто еще что может посоветовать, плиз?
выполнить скрипт, после пергрузки повторить логи.Код:begin SetAVZGuardStatus(False); DeleteFile('C:\WINDOWS\system32\vtuutsp.dll'); ExecuteSysClean; BC_ImportDeletedList; ExecuteSysClean; BC_LogFile(GetAVZDirectory + 'boot_clr.log'); BC_Activate; end.
Последний раз редактировалось Geser; 28.02.2007 в 11:28.
И добавить к ним boot_clr.log из каталога AVZ.
ещё бы два файлика проверить
C:\WINDOWS\system32\pmnlj.dll
C:\WINDOWS\system32\axpggxkd.dll
а то они в карантин не попали..
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
Всё закачал, помогите быстрее, а то ситуация усугубляется: при включенном Аутпосте постоянно появляется окно с требованием перезагрузки..
Последний раз редактировалось Shu_b; 28.02.2007 в 16:08.
а зачем вы туда логи закачали?
выполните..
папку карантина закачать туда, куда вы закачали логи..Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\pmnno.dll',''); QuarantineFile('C:\WINDOWS\system32\pmkhi.dll',''); QuarantineFile('C:\WINDOWS\system32\vtuutsp.dll',''); DeleteFile('C:\WINDOWS\system32\vtuutsp.dll'); DeleteFile('C:\WINDOWS\system32\pmkhi.dll'); DeleteFile('C:\WINDOWS\system32\pmnno.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_LogFile(GetAVZDirectory + 'boot_clr.log'); BC_Activate; RebootWindows(true); end.
ну и ещё раз лог АВЗ приложить..
Последний раз редактировалось Geser; 28.02.2007 в 16:10.
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
Это я прошляпил в скрипте. Нельзя вызывать ExecuteSysClean перед BC_ImportDeletedList;
Ой, господа, вы как-нибудь по-одному лечите, а то я совсем запутался, что кому нужно. А ситуация еще больше усложнилась-меня уже лишают прав доступа к настройкам системы..
выполните скрипт который я вверху написал..
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
Ну, вроде извели паразита..
Всем спасибо и респект!
Статистика проведенного лечения:
- Получено карантинов: 6
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\vtuutsp.dll - not-a-virus:AdWare.Win32.Virtumonde.ha (DrWEB: Trojan.Virtumod)
Уважаемый(ая) sgorn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.