Проверил AVZ второй компьютер, находящийся в сети с тем что из темы http://www.virusinfo.info/showthread.php?t=9779, посмотрите что тут вредоносного? Логи прикрепляю.
Проверил AVZ второй компьютер, находящийся в сети с тем что из темы http://www.virusinfo.info/showthread.php?t=9779, посмотрите что тут вредоносного? Логи прикрепляю.
проверил попавший в карантин файл
[InfectedFile]
Src=C:\WINDOWS\system32\msvcrl.dll
вот результат. Как от него умно избавиться?
Complete scanning result of "avz00001.dta", received in VirusTotal at 05.18.2007, 07:33:40 (CET).
AntivirusVersionUpdateResult
AhnLab-V32007.5.16.105.18.2007 no virus found
AntiVir7.4.0.2305.17.2007TR/Crypt.FKM.Gen
Authentium4.93.805.16.2007is a security risk or a "backdoor" program
Avast4.7.997.005.17.2007Win32:Goldun-HB
AVG7.5.0.46705.17.2007PSW.Generic3.RQG
BitDefender7.205.18.2007Generic.Mydoom.C858C9CE
CAT-QuickHeal9.0005.17.2007TrojanSpy.Goldun.ms
ClamAVdevel-2007041605.17.2007Trojan.Spy-4999
DrWeb4.3305.17.2007Trojan.PWS.GoldSpy
eSafe7.0.15.005.17.2007Win32.Goldun.ms
eTrust-Vet30.7.364105.17.2007Win32/Goesna.P
Ewido4.005.17.2007Logger.Goldun.ms
FileAdvisor105.18.2007 no virus found
Fortinet2.85.0.005.18.2007Spy/Banker
F-Prot4.3.2.4805.16.2007W32/Trojan
F-Secure6.70.13030.005.18.2007Trojan-Spy.Win32.Goldun.ms
IkarusT3.1.1.705.18.2007Trojan-Spy.Win32.Goldun.ms
Kaspersky4.0.2.2405.18.2007Trojan-Spy.Win32.Goldun.ms
McAfee503305.17.2007PWSBanker.dll
Microsoft1.250305.18.2007Backdoor:Win32/Mydoom
NOD32v2227505.17.2007Win32/Spy.Goldun.NBC
Norman5.80.0205.17.2007W32/Goldun.ARO
Panda9.0.0.405.17.2007Trj/Goldun.OZ
Prevx1V205.18.2007Worm.Looksky.H
Sophos4.17.005.16.2007Mal/Behav-104
Sunbelt2.2.907.005.17.2007 no virus found
Symantec1005.18.2007Infostealer.Ldpinch
TheHacker6.1.6.11705.18.2007Trojan/Spy.Goldun.ms
VBA323.12.005.17.2007Trojan-Spy.Win32.Goldun.ms
VirusBuster4.3.7:905.17.2007TrojanSpy.Goldun.RO
Webwasher-Gateway6.0.105.18.2007Trojan.Crypt.FKM.Gen
Aditional InformationFile size: 42552 bytesMD5: fed2a72dc686d2bbf2c429af8d437e2bSHA1: fecabc011c696d9cfbe1615de914d729f7b1f0a7packers: UPXpackers: UPXpackers: UPXPrevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=45f086268705
VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees
Последний раз редактировалось kuk; 18.05.2007 в 09:42. Причина: перенос строк для удобочитаемости
1. Отключите восстановление системы!
2. Скачайте утилиту Haxfix.
3. Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\msvcrl.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
IE перестанет запускаться, вопя об отсутствии msvcrl.dll.
4. Примените утилиту Haxfix. Если она не сможет вылечить IE, распакуйте из дистрибутива Windows iexplore.ex_ --> c:\program files\internet explorer\iexplore.exe.
I am not young enough to know everything...
Уважаемый(ая) kuk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.