конечно, зачем его следы оставлять ?
конечно, зачем его следы оставлять ?
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Похоже, зверь убился. Упомянутую строку пофиксите. И это тоже пофиксите, при наличии SP2 оно всё равно не работает:
Код:O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe (file missing)
Спасибо все огромное,"в отместку" будем помогать вам рекламой вашего сайта!
Если Вам не сложно
Помогите,пожалуйста,еще раз,только не знаю,продолжать эту тему или новую создавать.Вчера на первом компе веб определил вирус trojanspambot,но юзеры его не удалили,а игнорировали,после этого вылетел интернет.Подключение по локальной сети тоже не работает,не может присвоить ip-адрес(0.0.0.0).Все проверяется вебом,опять же он ничего не находит,с сетевой картой,кабелем и провайдером все нормально,это все проверялось несколько раз.Дело в самом компе,а в чем,понять не могу,вся работа встала!Вот логи с этого компа.
PS. С тем вирусом вроде пока все нормально,его не находит,но оба компа после вчерашнего лечения в сетке еще не были.
1)насчёт интернета:выполнить скрипт под номером 14 и перезагрузку , а если не поможет то под номером 15 и перезагрузку .Скрипты находятся в авз - файл- восстановление системы.
2)Загрузить на всякий случай эти игрушки на http://www.virustotal.com/en/indexx.html и посмотреть результат:
C:\Documents and Settings\Бухгалтер\Рабочий стол\Настя\excitebike.exe
C:\Documents and Settings\Бухгалтер\Рабочий стол\Настя\SEABATLE.EXE
3)Ну если вы админ, будьте строже , запретите скачивание файлов ехе
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Спасибо большущее,помогло!Вирусы не появляются,инет работает,на душе спокойно
PS. "Ну если вы админ, будьте строже , запретите скачивание файлов ехе"
Как я пришел,сразу запретил,это она до меня еще скачала
Э,нет,это я поторопился,вирусы все равно появляются,в логах не посмотрел.Сегодня опять вылезал этот же gavir: с утра на втором компе(который вчера лечили),первый комп в сеть не был подключен еще со вчерашнего дня.После того,как днем первый комп подключил с вашей помощью,он опять начал появляться на втором компе,но на первом не появлялся.Чудеса!
Отключите локалку (физически) и не включайте до конца лечения! Также исключите доступ посторонних лиц к компьютерам (благо нынче выходные
Вот новые логи со второго компа,на котором появлялся gavir,сетку отключил физически.На первом компе вирусы уже не появляются
Хм... Девственная чистота
Давайте логи с первого, где не появляются.
тьфу,с работы охрана выгоняет,в выходные нельзя без заявления оказывается
Вот логи с первого компа,на котором он не появляется,но сегодня,к сожалению,оба компа были в сетке
Чистенько
C:\Documents and Settings\Администратор\Шаблоны\winword.doc
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Здравствуйте!Не знаю,начинать новую тему или продолжать старую...Вобщем продолжу старую,т.к. проблема та же самая,только этот вирус (Win32.HLLW.Gavir) появляется на одном компе.После того,как я закрыл все сетевые папки на втором компе и оставил только сетевой диск,на втором компе вирус перестал появляться.Все остальное тоже самое: др.веб при полной проверке компа в безопасном режиме его не находит,но каждое утро вирус появляется и спайдер находит 1000 с лишним зараженных им файлов и лечит их.
В логах не нашёл ничего такого. Может, Вам стоит Доктора полечить?Сообщение от laks
базы обновляю обычно каждые 2 дня.Вот и в прошлый раз тоже ничего не нашли
И чтоже мне теперь делать?Остается только на Касперского переходить.
Во-первых - не плодить сообщений. Во-вторых - использование альтернативного антивируса в Вашем случае даже желательно. Варианты:
- Онлайн-Сканнер (Трендмикро или Касперский)
- eScan (использует базы Касперского) http://www.microworld.de/products/mwav/mwav.asp 16 Mb качать
Спасибо,завтра попробую.
Уважаемый(ая) laks, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
