Червь

virusinfo_cure
присылать надо по ссылке [url]http://virusinfo.info/upload_virus.php?tid=15810[/url] , нужны логи. Читать правила внимательней.

Нужен как минимум virusinfo_[b]syscure[/b].zip

Залил на ифолдер..
т.к не хотят приклепляться

Это что видет каспер 7 со сежими базами ,который не помогает т.к червь после перезпускается после удаления
[url]http://i030.radikal.ru/0712/c4/cb2f9496e41f.jpg[/url]

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

Блин лог не приклепляется..поэтом и залил на ифолдер


[QUOTE]UgoZapad, вы не имеете прав для доступа к этой странице. Это может быть вызвано несколькими причинами:

Ваш аккаунт имеет недостаточно прав для доступа к этой странице. Вы пытаетесь редактировать чье-то сообщение, использовать административные полномочия или прочие опции ограниченного доступа?
Вы пытаетесь написать сообщение, но ваш аккаунт отключен администрацией или ожидает активации.
Выйти Главная страница[/QUOTE]

Ладно сейчас накрапаю скрипт на основе того что есть...

ну вот логи
virusinfo_syscure.zip
[url]http://riska.ifolder.ru/4778782[/url]

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

Выполните скрипт:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\amvo1.dll','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\80avp08.com','');
QuarantineFile('80avp08.com','');
DeleteFile('C:\WINDOWS\system32\amvo1.dll');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('C:\80avp08.com');
DeleteFile('D:\80avp08.com');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите новый карантин по правилам.
(Загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=15810[/url]).
Сделайте новые логи в соответствии с п.8-13 правил.

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

P.S. virusinfo_cure.zip - это не лог, это [b]карантин[/b].

Закачал
Файл сохранён как 071230_043057_virusinfo_cure_477773617ec8e.zip
Размер файла 1159687
MD5 89b214e80ddb34b455d2123fc135ffa9

Хорошо, давайте логи.

[quote=Bratez;165809]Хорошо, давайте логи.[/quote]
вОТ

ConnectionServices- удалить в панеле управления программами .
что в авторане ? J:\autorun.inf

P.s. не забывайте , клиент DC потенциальная дырка. битторент надёжнее ;)

на J
авторан-это тот червь..такой же файл были на С
==
за что отвечаетт коннекшн сервис?он мне не нужен?

ConnectionServices это adware (рекламная программа).

[quote=drongo;165827][B]ConnectionServices- удалить в панеле управления программами[/B] .
что в авторане ? J:\autorun.inf

P.s. не забывайте , клиент DC потенциальная дырка. битторент надёжнее ;)[/quote]

Это где такое?

Пуск - Панель управления - Установка/удаление программ

Удалил


А что по новым логам?
Избавился ли я отнечисти?

давайте еще раз комплект логов ...

Думал удалил,а сегодня Каспер снова поймал опять этого червя в папке Temp но c именем moz.dll
-------------
Новые логи

Файл сохранён как 080111_100853_virusinfo_cure_47879495dd669.zip
Размер файла 946304
MD5 faf91f432f137d2cbdf1c16154b182c7

Ничего плохого не видно... видимо антивирус сам справился

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]5[/B][*]Обработано файлов: [B]36[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\autorun.inf - [B]Worm.Win32.AutoRun.bld[/B] (DrWEB: Win32.HLLW.Autoruner.1068)[*] c:\\program files\\connectionservices\\connectionservices.dll - [B]Trojan.Win32.ConnectionServices.m[/B] (DrWEB: Trojan.BitAcc)[*] c:\\windows\\system32\\amvo1.dll - [B]Trojan-GameThief.Win32.OnLineGames.moa[/B] (DrWEB: Trojan.PWS.Wsgame.2387)[*] c:\\80avp08.com - [B]Trojan-GameThief.Win32.OnLineGames.mpc[/B] (DrWEB: Trojan.PWS.Wsgame.2387)[*] j:\\autorun.inf - [B]Worm.Win32.AutoRun.bld[/B] (DrWEB: Win32.HLLW.Autoruner.1068)[/LIST][/LIST]