Где можно достать данную утилиту?
Мой Mkar не лечится CureIt-ом.
Читал вот эту тему:
http://virusinfo.info/showthread.php?t=3124
Пытался отослать сообщение автору утилиты, но у него ящик переполнен.
Где можно достать данную утилиту?
Мой Mkar не лечится CureIt-ом.
Читал вот эту тему:
http://virusinfo.info/showthread.php?t=3124
Пытался отослать сообщение автору утилиты, но у него ящик переполнен.
Если вам нужна помощь в лечении - прочитать и выполнить http://virusinfo.info/showthread.php?t=1235
Прикрепил.
Выполните скрипт в AVZ
После перезагрузки пришлите файлы карантина по правилам раздела "Помогите".Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\netstart\001\svchost.exe',''); QuarantineFile('c:\windows\system32\netstart\svchost.exe',''); QuarantineFile('d:\program files\alltotray\alltotray.exe',''); RebootWindows(false); end.
У Вас на компьютере установлен антивирус и файрвол?
Настройки прокси-сервера Вы сами прописывали?
ZNAMEN.OD.UZ.GOV.UA - этот адрес Вам что-нибудь говорит?
Затем ещё выполните один скрипт :
Довольно подозрительный драйвер .Прислать согласно приложения 3 правил .Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine(); QuarantineFile('\??\C:\WINDOWS\System32\Drivers\U3SHLPDR.SYS',''); RebootWindows(true); end.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=9143........
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Файлы выслал.
svchost не хотел копироваться - его NOD32 не пускал (он не выгружает своё ядро, когда его просят). Скопировался в безопасном режиме.
Антивирус соответственно NOD32. С базами четырехмесячной давности он Mkara в упор не видел.
Настройки прокси прописывал сам.
ZNAMEN.OD.UZ.GOV.UA - это наш домен.
Последний раз редактировалось Макcим; 02.05.2007 в 15:09.
Прочитайте ещё раз правила , пункт номер 1 вам что-нибудь говорит?С базами четырехмесячной давности ?
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Эти c:\windows\system32\netstart\001\svchost.exe,c:\wi ndows\system32\netstart\svchost.exe
определились как Virus.Win32.Mkar,
а U3SHLPDR.SYS - чистый.
В AVZ выполнить скрипт:
После перезагрузки прислать boot_clr.logКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('c:\windows\system32\netstart\001\svchost.exe'); DeleteFile('c:\windows\system32\netstart\svchost.exe'); BC_ImportDeletedList; BC_LogFile(GetAVZDirectory + 'boot_clr.log'); BC_Activate; RebootWindows(True); end.
Последний раз редактировалось PavelA; 20.04.2007 в 17:12.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Я сам уже это давно выяснил.
Он мне весь инсталл заразил. Их можно вылечить.
Прикрепил.
Там хоть и пишет "failed", но файлы он на самом деле удалил.
После перезагрузки в памяти вируса нету.
Но этого я и сам добивался удаляя папку netstart в безопасном режиме.
Кстати, вирус очень странно себя ведет. Если запустить зараженный файл в безопасном режиме, то он сам обеззараживается (пропадают блоки из начала и конца файла).
Последний раз редактировалось mxmus; 20.04.2007 в 18:14. Причина: поправил QUOTE
Если удалился, то давай логи заново.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
AVZ уже лечит Mkar?
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\netstart\\svchost.exe - Virus.Win32.Mkar.g (DrWEB: Win32.HLLP.Mrak.
- c:\\windows\\system32\\netstart\\001\\svchost.exe - Virus.Win32.Mkar.g (DrWEB: Win32.HLLP.Mrak.
Уважаемый(ая) mxmus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.