Здравствуйте уважаемые:)
Cureit обнаружил зверя.
Не сочтите за труд, просмотрите логи и посоветуйте, что необходимо сделать.:)
Заранее спасибо:)
Printable View
Здравствуйте уважаемые:)
Cureit обнаружил зверя.
Не сочтите за труд, просмотрите логи и посоветуйте, что необходимо сделать.:)
Заранее спасибо:)
Интересно, а что именно нашёл cureit? полный путь пожалуйста. Я нашёл 5 подозреваемых ;)
[b]отключить антивирусы( и все остальные анти) ,интернет...[/b]
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\HMFAxCoreda7620b159283a01865f4a6dd2470624.sys','');
QuarantineFile('C:\WINDOWS\system32\wbsys.dll','');
QuarantineFile('C:\WINDOWS\system32\servdll.dll','');
QuarantineFile('C:\WINDOWS\winwd.exe','');
QuarantineFile('c:\windows\system32\winsersec.exe','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=15276[/url]
Напишите, когда сделаете.
Скрипт выполнил, карантин "отгружается":)
После сканирования Cureit-ом я "задвинул" его пользуя кнопочку move :)
Предварительно проверив его на "каспере" :) как извлечь инфо о нем, теперича не понимаю:) самовар одним словом:)
[size="1"][color="#666686"][B][I]Добавлено через 18 минут[/I][/B][/color][/size]
Прошу прощения за флуд, ничего не происходит:(
Уже и критическим способом пытался доставить карантин и там засада:) Он у меня 26 метров весит:)
Хм... а если сделать так?
[code]begin
ClearQuarantine;
end.[/code]
Затем скрипт из поста [b]drongo[/b] и новый карантин загрузить... должно быть меньше
Все выполнил, результат тот же 25,9 м:(
Удалите архив карантина. Откройте в AVZ "Файл - Просмотр карантина", отметьте только упомянутые в скрипте [b]drongo[/b] и нажмите Архивировать. Эти файлы все маленькие.
Сделано:)
С горем пополам, но отправил нужное:)
Звиняюсь за "тормознутость" :)
Первый оказался от hide my folders , программа использует хакерские методы, что не безопасно. Например зловред может использовать данную программу уже установленную на компьютере жертвы чтобы прятаться от антивируса, пользователя ...Советую удалить.
второй скорее всего от WindowBlinds , чтобы скины красивые ставить на винду .
Остальные под вопросом. Придёт ответ из вирлаба - узнаем наверняка.
Пока можете кликнуть на 5 ;) [url]http://www.eaward.ru/listprojs.php?what=work&cat=1&proj=2038[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]