Здравствуйте!помогите разобраться что значит фраза из лога avzМаскировка драйвера: Base=BAB18000, размер=53248, имя = "\SystemRoot\System32\Drivers\i8042prt.SYS"
Printable View
Здравствуйте!помогите разобраться что значит фраза из лога avzМаскировка драйвера: Base=BAB18000, размер=53248, имя = "\SystemRoot\System32\Drivers\i8042prt.SYS"
По mоeму от супер толстой современной мышки/клавы ;)Сейчас посмотрю логи .Ой мама ;) Нужно паролить архивы с коллекциями зловредов, от них в глазах рябит. Запаролить немедленно иначе сделаем скрипт удаления ;)
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\XP\system32\neotweaker.cpl','');
QuarantineFile('C:\XP\system32\nvraidservice.exe','');
QuarantineFile('C:\XP\system32\NvMcTray.dll','');
QuarantineFile('C:\XP\system32\NvCpl.dll','');
QuarantineFile('C:\XP\system32\JMRaidSetup.exe','');
QuarantineFile('C:\XP\JM\JMInsIDE.exe','');
QuarantineFile('system32\DRIVERS\nv4_mini.sys','');
QuarantineFile('C:\0\heap\games\releases\Warcraft 3\CD2\patch 1.16\crack\Crack.zip','');
QuarantineFile('C:\XP\System32\Drivers\i8042prt.SYS','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/code]
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=12721[/url]
скажите, а этот скрипт не отключит указанные драйвера? а то это драйвера рейд массива, не хотелось бы все потерять,
'C:\0\heap\games\releases\Warcraft 3\CD2\patch 1.16\crack\Crack.zip' - это архив, там drweb ругается на вирус, но он не устанавливался
нет, только копирование происходит.
скрипт выполнил, вроде закачал карантин...
как проверить? где отображается закачанный карантин?
Д.б. сообщение об успешной закачке. Если не было, сейчас посмотрю дошел или нет.
Карантин не дошел. Повторите закачку. Если не получается, залейте в файлообменник и сообщите куда.
Вы не торопитесь со страницы загрузки уходить. Точность работы прогресс-бара браузера - плюс-минус пятьсот процентов. Большие архивы могут грузиться десятками минут. Обязательно дождитесь результата - что-нибудь получите в ответ с очень большой вероятностью. Либо "Спасибо, файл закачан", либо сообщение об ошибке.
понял, сегодня из дома повторил загрузку, опять ничего,
закачал на слил
[url]http://slil.ru/24898563[/url]
ау, корифеи форума, помогите разобраться с сабжем
Ждем Drongo. Слишком карантин здоровый получился.
у меня с этого "залил" сливается со скоростью 1-3 кб /сек- может через час докачается если не оборвётся . Лучше бы разделил на маленькие и закачал по правилам или на rapidshare.com , там у меня скорость достигает 500-600 кб/сек ;)
[size="1"][color="#666686"][B][I]Добавлено через 1 час 27 минут[/I][/B][/color][/size]
Нет, не выходит- пару раз пробовал - обрывается.
Я пас .
ok, залил карантин на рапидшару
[url]http://rapidshare.com/files/58439457/virus.zip.html[/url]
закачал 6,8 как самые интересные:]
Файл сохранён как 070926_154318_2007-09-25_46fac466d10c4.zip
Размер файла 3044615
MD5 9d545791a0ca1dd89516c422564d1874
tcpip.sys -отдельно:
Файл сохранён как 070926_154824_tcpip_46fac598e240a.zip
Размер файла 200151
MD5 57d4cdc6c8160edda148466de57caa63
[size="1"][color="#666686"][B][I]Добавлено через 9 часов 56 минут[/I][/B][/color][/size]
Прошёл ответ из лаба, сказали чистые.
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
i8042prt.SYS-не нашёл в архиве, попробовать руками в сейфмоде поискать и запаковать в zip с паролем : virus
спасибо, drongo, i8042prt.SYS запаковал и закачал в тему со страницы [url]http://virusinfo.info/upload_virus.php?tid=12721[/url]
Файл по Вирустотал - чистый.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]