посылаю логи как обещал..
посылаю логи как обещал..
Во-первых, у вас был Email-Worm.Win32.Scano.ay, AVZ от него вас избавил.
А во-вторых, посмотрим еще парочку. Выполните скрипт:
и после перезагрузки пришлите карантин согласно приложению 3 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\csrss.exe',''); QuarantineFile('C:\WINDOWS\bittorrent.exe',''); ExecuteRepair(9); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Последний раз редактировалось Bratez; 14.05.2007 в 11:58.
I am not young enough to know everything...
вот файл котрый просили
[moderated]
Запрошенные файлы нужно присылать согласно правил
дома когда выключаю комп ,иногда ругается ошибка инициализиции приложения.
и иногда показывает на файл feedback.exe. Искал сканом нет такого. не зверь ли? логи присыллал раньше по этому поводу, чисто говорят
А почему файлы до сих пор не залили , как полагается ?
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Я немного поправил скрипт. Гляньте на размер вашего карантина, если он большой (скажем, более 1мб), то выполните исправленный скрипт. Карантин отправлять через эту форму:
http://virusinfo.info/upload_virus.php?tid=9700
I am not young enough to know everything...
C:\WINDOWS\csrss.exe -
AntiVir Found WORM/Scano.AY
ArcaVir Found Worm.Sacno.Ab
Avast Found Win32:Scano-AX
AVG Antivirus Found I-Worm/Scano.BJ
BitDefender Found Win32.Scano.AI@mm
ClamAV Found Worm.Scano-3
Dr.Web Found Win32.HLLM.Perf
F-Prot Antivirus Found W32/Scano.AK
F-Secure Anti-Virus Found Email-Worm.Win32.Scano.ay
Fortinet Found W32/Scano.AY@mm
Kaspersky Anti-Virus Found Email-Worm.Win32.Scano.ay
NOD32 Found Win32/Scano.NBH
Norman Virus Control Found W32/Areses.R
Panda Antivirus Found W32/Areses.BO.worm
Rising Antivirus Found Worm.Scano.o
VirusBuster Found I-Worm.Scano.BJ
VBA32 Found MalwareScope.Trojan-PSW.Pinch.1
bittorrent.exe - Worm.Win32.RJump.c
этот трехметровый червяк уже несколько компов заразил.
Че сейчас делать?
Выполните скрипт В AVZ :
После автоматической перегрузки не будет рабочего стола .Надо нажать CRTL+ALT+DEL. В появившемся диспетчере задач нажать кнопку "Новая задача", и в открывшемся окне выбора файла выбрать avz.exe и нажать OK.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\csrss.exe'); DeleteFile('C:\WINDOWS\bittorrent.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(9); RebootWindows(true); end.
выполнить скрипт :
P.s. сделайте все новые логи по правилам (особенно внимательно читать то, что написано между 7 и 8 пунктом ) , посмотрим , что осталось .Код:begin ExecuteRepair(9); ExecuteRepair(16); RebootWindows(true); end.
Последний раз редактировалось drongo; 14.05.2007 в 14:19.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Уважаемый(ая) denlion, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.