в общем, вылетает окошко ctfmon32 и очень настораживает процесс soundmax ибо не вырубается, пробовал запускать скрипты предложенные в похожих траблах но не помогало никак. Антивири(norton и nod) не находят вирусов.
Printable View
в общем, вылетает окошко ctfmon32 и очень настораживает процесс soundmax ибо не вырубается, пробовал запускать скрипты предложенные в похожих траблах но не помогало никак. Антивири(norton и nod) не находят вирусов.
и вот еще лог
?
последний лог не нужен,нужен [B]hijackthis.log[/B]
удалите один из антивирусов,два вам совсем ненужно.
[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
QuarantineFile('C:\AUTOEXEC.COM','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('D:\autorun.inf','');
end.[/CODE]
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=12994[/url]
спс за помощ, просидел всю ночь над этим пофиксил все ненужные процессы нашел вирь через aaw и дельнул его из реестра ))) очень удобная ента прога avz )))
карантин где? :)
Карантина по прежнему нет, это вы так благодарите?
Новые логи нужны в теме.Смотрите что прикрепляете, перечитать правила не повредит.
[quote=drongo;140482]Карантина по прежнему нет, это вы так благодарите?
Новые логи нужны в теме.Смотрите что прикрепляете, перечитать правила не повредит.[/quote]
сори просто с нето трабла была, проблема сохранилась вот логи по факу, карантин прикрепил
почему карантин без пароля ?
[B]soundmax.exe[/B] и [B]ctfmon32.exe [/B]- [COLOR="Blue"]Trojan-Spy.Win32.Webmoner.ej[/COLOR]
(по Касперскому)
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\windows\system32\soundmax.exe');
BC_DeleteFile('c:\windows\system32\soundmax.exe');
DeleteFile('c:\windows\system32\ctfmon32.exe');
BC_DeleteFile('c:\windows\system32\ctfmon32.exe');
ExecuteSysClean;
ClearHostsFile;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
А где карантин который я просил в начале темы?
1) именно на архиве?
2) загрузил, кстати помоемому заражен системный диск с винтом и дровами, но он скрыт и антивируы его не видят от того и формат не помогает ))) и скрипт не помогает
Карантин опять пришел без пароля, в нем остались одни ini файлы.
[quote]1) именно на архиве?[/quote]
Да, и именно как по Правилам.
2) - чушь.
[QUOTE=AndreyKa;140901]Карантин опять пришел без пароля, в нем остались одни ini файлы.
Да, и именно как по Правилам.
2) - чушь.[/QUOTE]
1) как написано в фае так и делал.
2) у ня ноут acer поэтому диск побит на 3 локальных (2видемых и 1системный) я с него системку переустанавливаю. и где тут бред?
Что такое фае?
[quote]диск побит на 3 локальных [/quote]
Вы хотели сказать, диск разбит на 3 раздела?
Системным называется диск, на котрором установленна операционная система. Он не может быть невидимым по определению.
[quote=AndreyKa;140904]Что такое фае?
Вы хотели сказать, диск разбит на 3 раздела?
Системным называется диск, на котрором установленна операционная система. Он не может быть невидимым по определению.[/quote]с твоей точки зрения енто так, я лишь пытаюсь обьяснить что где находится.
новые логи в студию
Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )[code]F2 - REG:system.ini: UserInit=userinit.exe,ctfmon32.exe,soundmax.exe[/code]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\ctfmon32.exe - [B]Trojan-Spy.Win32.Webmoner.ej[/B] (DrWEB: Trojan.PWS.Webmonier)[*] c:\\windows\\system32\\soundmax.exe - [B]Trojan-Spy.Win32.Webmoner.ej[/B] (DrWEB: Trojan.PWS.Webmonier)[/LIST][/LIST]