nod32 его не видит, а RemoveIT Pro v4 - SE види его при каждом запуске и удаляет. Что с ним делать?
Printable View
nod32 его не видит, а RemoveIT Pro v4 - SE види его при каждом запуске и удаляет. Что с ним делать?
.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\SuperUtility\Fxdrv.sys','');
QuarantineFile('C:\WINDOWS\system32\sfrem01.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\symlcbrd.sys','');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193423}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427}');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=19765[/url]
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
Да если это не вы занесли [b]*.p0rt2.com[/b] в зону Надежные узлы, то
Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE] O15 - Trusted Zone: *.p0rt2.com[/CODE]
Обновите базу AVZ и повторите логи.
логи. В надежные узлы ничего не добавлял.
на какой файл ругается RemoveIT ?
Infected file (Win32.Trojan.FakeVir.AU) C:\WINDOWS\system32\dllcache\beep.sys
выдаёт такую строчку.
пришлите этот файл согласно приложения 3 правил ...
счаз проверил RemoveIT ещё раз, он не нашел этот файл. По указанному пути такого файла нет. Поиск виндой нашел его в C:\WINDOWS\system32\drivers. Высылать этот файл?
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
P.S RemoveIT находил этот вирус после перезагрузки. После последнеё перезагрузки он его не нашел.
пришлите только искать нужно при помощи авз- сервис - поиск файлов на диске ...
выслал
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
P.S поздно увидел сообщение счаз вышлю ещё раз
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
avz находит только этот фаил(
присланный файл чистый ...
всё оказалось на много проще, у меня просто украли аську. И этот вирь больше не чем не находиться. спаибо за помощь. Чем могу отблагодарить?
[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]
но по логам Outpost Firewall какойто не изветный процес переодически пытается проравться в инет.
[size="1"][color="#666686"][B][I]Добавлено через 30 минут[/I][/B][/color][/size]
могу прислать файл, подозреваю что с него всё началось.
пришлите ...
выслал
подождем анализ вирлаба .... но похоже злодей (Heur.Trojan.Generic)...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \\mobi.exe - [B]Trojan-PSW.Win32.LdPinch.ggv[/B] (DrWEB: Trojan.MulDrop.13845)[/LIST][/LIST]