NAV вирусов не видит, но видит исходящую мимо почтовой программы почту. Заранее благодарен.
NAV вирусов не видит, но видит исходящую мимо почтовой программы почту. Заранее благодарен.
Последний раз редактировалось alex7777; 20.10.2009 в 18:09.
1. Выполните скрипт
2. Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('C:\Documents and Settings\absamohvalov\Шаблоны\WowTumpeh.com',''); DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\arm32.dll'); DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Application Data\smss.exe'); DeleteFile('C:\Documents and Settings\absamohvalov\Local Settings\Application Data\smss.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
3. Отправить карантин нам по правилам.
4. Пофиксить
Код:O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\absamohvalov\Local Settings\Application Data\smss.exe" O20 - Winlogon Notify: arm32reg - C:\Documents and Settings\All Users\Документы\Settings\arm32.dll
такого кода чего то не видно
В карантине три файла, C:\Program Files\Common Files\Microsoft Shared\Office10\MSO.DLL.bak и C:\Program Files\WinRAR\rar.exe.bak не включены, т.к. слишком большой объем зипа (>5M)
Почту вроде бы перестал генерить...
Запрошенные файлы нужно присылать согласно правил
Последний раз редактировалось Shu_b; 11.04.2007 в 08:44.
отослал карантин по ссылке в начале темы (перед "ответить")
1. В карантине только безобидный Rar. Попробуйте вручную по правилам найти и добовить в карантин C:\Documents and Settings\absamohvalov\Шаблоны\WowTumpeh.com
2. Сделайте новые логи.
Ошибка карантина файла C:\Documents and Settings\absamohvalov\Шаблоны\WowTumpeh.com, попытка прямого чтения. Карантин с использованием прямого чтения – ошибка.
Последний раз редактировалось alex7777; 20.10.2009 в 18:09.
Эту строку тоже пофиксить. А вообще, логи чистые.O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - (no file)
Панель управления -> Назначенные задания: удалите задание. Да и саму службу планировщика можно отключить, если не собираетесь им пользоваться.
Значит победили? Спасибо Всем!
Можно узнать, кого победили и какую антивирусную защиту лучше использовать?
Не факт. Я бы сказал, что не пинч. Спорить не будем, образцы удалены мной
Я так понимаю, что был некий новый неведомый вирус. Правильно?
нет. Просто базы нортона долго обновляются.
Обнаружились побочные эффекты пребывания вируса -
1. Нет доступа к свойствам папки.
2. Нет доступа к реестру.
Нужно и то и другое. Что делать? Спасибо.
Выполните скрипт:
Код:begin ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(8); RebootWindows(true); end.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) alex7777, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.