Посмотрите, пожалуйста, логи. Нод временами что-то находит, но при удалении говорит что нет файла такого. При загрузке виндовс появляется сообщение что файл crss.exe (или подобное название) не найден.
Посмотрите, пожалуйста, логи. Нод временами что-то находит, но при удалении говорит что нет файла такого. При загрузке виндовс появляется сообщение что файл crss.exe (или подобное название) не найден.
Последний раз редактировалось Е.Ш.; 24.02.2011 в 14:44.
Закройте все программы, выгрузите антивирус, фаерволл
пофиксите В HijackThis:
Выполните в AVZ скрипт:Код:F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
После выполнения скрипта компьютер сам перезагрузится.Код:begin SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\csrcs.exe',''); DeleteFile('C:\WINDOWS\system32\csrcs.exe'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(16); BC_Activate; RebootWindows(true); end.
Выполните после перезагрузки такой скрипт:
В папке c АВЗ сохранится virus.zip.Код:begin CreateQurantineArchive(GetAVZDirectory+'virus.zip'); end.
Пришлите его по ссылке Прислать запрошенный карантин вверху темы.
Скачайте новую версию AVZ, обновите базы и повторите логи.
Файл сохранён как 100806_114911_virus_4c5bbe774e8f7.zip
Размер файла 590
MD5 cb653940dd4e13e3e02bfb25d8d92ed3
Логи
Последний раз редактировалось Е.Ш.; 24.02.2011 в 14:44.
Выполните в AVZ скрипт:
После выполнения скрипта компьютер сам перезагрузится.Код:begin DeleteFile(GetAVZDirectory + 'virus.zip'); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Надежда\Application Data\netprotocol.dll',''); DeleteFile('C:\Documents and Settings\Надежда\Application Data\netprotocol.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Выполните после перезагрузки такой скрипт:
В папке c АВЗ опять сохранится virus.zip.Код:begin CreateQurantineArchive(GetAVZDirectory+'virus.zip'); end.
Пришлите его по ссылке Прислать запрошенный карантин вверху темы.
Затем выполните скрипт:
После чего выполните инструкцию, описанную в первом сообщении здесь:http://virusinfo.info/showthread.php?t=3519Код:begin DeleteFile(GetAVZDirectory + 'virus.zip'); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); end.
Результат загрузки архива сообщите.
Virus.zip
Файл сохранён как 100807_163452_virus_4c5d52ec26ca0.zip
Размер файла 41508
MD5 5611be9a795b413ce76a19338216f470
Неопознанные объекты
грузятся, там 13+ метров архив, соединение хреновое сбрасывается =\
Что сейчас с проблемой?
Файл сохранён как 100807_174925_virusinfo_files_VIKA_4c5d646546a2c.z ip
Размер файла 14109582
MD5 ab88f317b7ae29024e00b6d53c191af6
неопознанные
Добавлено через 36 секунд
Вроде живем. Спасибо!
Последний раз редактировалось Е.Ш.; 07.08.2010 в 19:45. Причина: Добавлено
В связи с трояном что сделать?
Это то, что было удалено в процессе лечения.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\надежда\application data\netprotocol.dll - Trojan.Win32.Pakes.ofl ( DrWEB: BackDoor.Butirat, BitDefender: Gen:Trojan.Heur.LP.dy6@a4s03El )
Уважаемый(ая) Е.Ш., наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.