Эту заразу NOD32 не определяет, а AVZ пишет что возможно троян Win32.Smail.mh, но не удаляет. Высылаю вам LOGи.
Printable View
Эту заразу NOD32 не определяет, а AVZ пишет что возможно троян Win32.Smail.mh, но не удаляет. Высылаю вам LOGи.
Отключите антивирус!
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
QuarantineFile('C:\WINDOWS\wt\webdriver\webdriver.dll','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам...
[FONT=Book Antiqua][COLOR=red][FONT='MS Serif'][FONT=Arial][COLOR=black][SIZE=3][SIZE=2]AVZ после выполнения скрипта, а затем выполнение стандартных скриптов пишет
[COLOR=red][FONT=Arial]c:\program files\markany\contentsafer\maagent.exe >>> [/FONT][/COLOR][COLOR=red][FONT=Arial]подозрение[/FONT][/COLOR][COLOR=red][/COLOR][COLOR=red][FONT=Arial]на[/FONT][/COLOR][COLOR=red][FONT=Arial] Trojan-Dropper.Win32.Small.mh ( 005DF367 00000000 001E0758 0021AE59 57344)[/FONT][/COLOR]
[COLOR=red][FONT=Arial]C:\Program Files\MarkAny\ContentSafer\MaAgent.exe >>> [/FONT][/COLOR][COLOR=red][FONT=Arial]подозрение[/FONT][/COLOR][COLOR=red][/COLOR][COLOR=red][FONT=Arial]на[/FONT][/COLOR][COLOR=red][FONT=Arial] Trojan-Dropper.Win32.Small.mh ( 005DF367 00000000 001E0758 0021AE59 57344).[/FONT][/COLOR]
[COLOR=red][FONT=Arial][COLOR=black]Высылаю LOGи.[/COLOR][/FONT][/COLOR][/SIZE][/SIZE][/FONT][/COLOR][/COLOR][/FONT]
[/FONT]
c:\program files\markany\contentsafer\maagent.exe - Вы ставили эту программу? Если нет - то удалите ее как приложение.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\program files\daemontools_whenusave_installer\daemontools_whenusave_installer.exe');
QuarantineFile('C:\WINDOWS\wt\webdriver\webdriver.dll','');
QuarantineFile('c:\program files\daemontools_whenusave_installer\daemontools_whenusave_installer.exe','');
DeleteFile('c:\program files\daemontools_whenusave_installer\daemontools_whenusave_installer.exe');
DeleteFile('C:\WINDOWS\wt\webdriver\webdriver.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин [COLOR="Red"][B]по красной ссылке[/B][/COLOR] вверху темы.
- Прикрепите логи к новому сообщению.
А если эта программа установлена не мной, а другим пользователем и ему она нужна? Связаться с ним нет никакой возможности, он уехал в круиз. Что делать мне: 1. удалить эту программу и выполнить скрипт?
или 2 не удалять программу и просто выполнить срипт?
Просто выполните скрипт,программу не трогайте это фалс эвристика AVZ...
Вроде все сделал. Удалил программу maagent.exe. AVZшка больше не ругаеться. Высылаю вам LOGи. :D
Ничего зловредного в логах нет.
Сервис Пак 3 установить нужно. Проблемы еще есть?
Я подумаю на счет сервис пак 3, просто слышал на так много лестного о нём.