помогите "убить" wwwznv32
Последний раз редактировалось clawfinger; 19.07.2010 в 12:57.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
не получается обновить avz, т.к. заблокирован доступ ко всем сайтам касающихся антивирусных программ
Добавлено через 2 минуты
что сейчас от меня требуется?
Последний раз редактировалось clawfinger; 19.07.2010 в 08:04. Причина: Добавлено
1. Выполните скрипт:
После перезагрузки - карантин по правилам.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\shell32.dll',''); QuarantineFile('C:\WINDOWS\system32\EroScr.scr',''); QuarantineFile('C:\PROGRA~1\AIMP2\System\AIMP_S~1.DLL',''); QuarantineFile('C:\WINDOWS\system32\Drivers\sptd.sys',''); QuarantineFile('c:\windows\explorer.exe',''); QuarantineFile('C:\Documents and Settings\Кин-дза-дза\Главное меню\Программы\Автозагрузка\wwwznv32.exe',''); DeleteFile('C:\Documents and Settings\Кин-дза-дза\Главное меню\Программы\Автозагрузка\wwwznv32.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Последний раз редактировалось Alex_Goodwin; 19.07.2010 в 14:06.
с какого пункта правил начинать после перезагрузки?
Загрузите карантин и начните с "Диагностика".
файл virus.zip занимает 22,8 мб, что делать?
Добавлено через 10 минут
как я понял мне нужно прислать 3 файла, как я отправлял в начале, при создании темы?
Последний раз редактировалось clawfinger; 19.07.2010 в 11:56. Причина: Добавлено
Про логи - да.
По карантину - см. "Приложение 3. Как прислать запрошенные файлы." правил.
Нужны вот эти файлы:
Код:C:\WINDOWS\system32\shell32.dll C:\WINDOWS\system32\EroScr.scr C:\PROGRA~1\AIMP2\System\AIMP_S~1.DLL C:\WINDOWS\system32\Drivers\sptd.sys c:\windows\explorer.exe
надеюсь все правильно понял...
Последний раз редактировалось clawfinger; 19.07.2010 в 12:57.
после того, как я отправил вам последние 3 файла, в карнтине уже ничего нет, я запустил новое сканирование и тех файлов в списке карантина уже не оказалось после сканирвания. что теперь делать? отправляю тот список, который есть
Добавлено через 3 минуты
вот то, что осталось после сканирования
Добавлено через 3 минуты
ничего не пойму, размер вложения 1,68 мб, а отправляться не хочет
Последний раз редактировалось clawfinger; 19.07.2010 в 13:03. Причина: Добавлено
Карантин отправляем по красной ссылке вверху темы! Сюда только логи!
отправил
В карантине ни одного из запрашиваемых файлов нет. Давайте логи.
вот пследние логи
Вы скрипт выполняли? Выполните еще раз и пришлите нужные файлы.
выполнил скрипт ещё раз. но из тех файлов, что вы запросили, в списке только 3
Добавлено через 33 минуты
а перестановка системы поможет исправить прблему?
Добавлено через 1 минуту
в автозапуске по-прежнему находится wwwznv32
Последний раз редактировалось clawfinger; 19.07.2010 в 15:03. Причина: Добавлено
Давайте лог http://virusinfo.info/showthread.php?t=58309
вот то, что вы просили
но я так понял из содержания, что ничего не вышло...
Добавлено через 6 минут
прошу прощения, но из автозагрузки этот процесс исчез!
Добавлено через 1 минуту
рано радоваться?
Добавлено через 41 минуту
так что у меня было с компом?
Последний раз редактировалось clawfinger; 19.07.2010 в 16:31. Причина: Добавлено
Переделайте лог ComboFix еще раз
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
передаю еще раз
Уважаемый(ая) clawfinger, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
