Полная проверка в безопасном режиме DrWeb'ом и выполнение стандартных скриптов не удалила эту пакость. Снова прописывается в реестре и появляется файл windows\system32\win.com, который опознается как Trojan.MulDrop.6024
Printable View
Полная проверка в безопасном режиме DrWeb'ом и выполнение стандартных скриптов не удалила эту пакость. Снова прописывается в реестре и появляется файл windows\system32\win.com, который опознается как Trojan.MulDrop.6024
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Downloaded Program Files\QecClntX.dll','');
QuarantineFile('C:\WINDOWS\System32\win.com','');
DelCLSID('4B743E8B-1AB5-1AB8-5CE1-4A1A0F2E3D6A');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=11127[/url]
1. Комп не перезагрузился,
2. АВЗ выполнила скрипт, но не закрывалась, тк. АВЗГуард был загружен
3. Файл win.com в карантин не попал
То, что попало в карантин, закачал:
Файл сохранён как 070718_095019_virus_469daa1b373a4.zip
Размер файла 197554
MD5 3ec3f6b360c6ae6553a9ac6c2e46f90c
извините упустил строчку,давайте так попробуем
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\win.com','');
DelCLSID('4B743E8B-1AB5-1AB8-5CE1-4A1A0F2E3D6A');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
если попадёт в карантин,то пришлите по правилам
и повторите логи.
Карантин закачал
Файл сохранён как 070719_070603_virus_469ed51b620e1.zip
Размер файла 586
MD5 5d336893eb8df720a0b5491d8afc45ee
Логи повторил
Логи чистые,проблема исчезла?
Чистый [B]win.com[/B] в вложении,поместите его в папку C:\WINDOWS\System32\
Очень рекомендую обновить вашу систему до SP2 (у вас чистый XP) + все последние критические обновления которые вышли за последние время.Также обновить Internet Explorer (уже 7 версия),иначе вы будете частым гостем раздела "Помогите".
Советую работать за компьютером с правами ограниченного пользователя.
По возможности не пользоваться Internet Explorer,а использовать альтернативные браузеры,например Firefox,Opera(с отключёнными java скриптами)
Советую прочитать [URL="http://security-advisory.newmail.ru/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, [URL="http://www.virusinfo.info/showthread.php?t=3519"]оказав нам помощь в сборе базы безопасных файлов.[/URL] Мы будем Вам очень благодарны!
Удачи!
[quote=Muzzle;123596]
...
иначе вы будете частым гостем раздела "Помогите".
....
Удачи![/quote]
хотелось бы самостоятельно научиться удалять всякую пакость, чтобы не быть частым гостем, все-таки тратиться не только мое время, но и Ваше. Можете что-нибудь посоветовать?
Одно дело удалять,другое дело не допускать проникновение вируса.
Выше я вам дал рекомендации, которые помогут вам избежать множества проблем.Но повторюсь,настоятельно рекомендую обновить систему до SP2- это закроет дыры в вашей системе, через которые вирусы могут беспрепятственно к вам проникать.
Так же необходимо присуствие антивируса с постоянным обновлением баз.
Список рекомендуемых нами антивирусов, вы можете посмотреть тут
[url]http://virusinfo.info/showthread.php?t=1550[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]