У меня появилась та же проблема, что и рассматривалась у Вас - [URL]http://virusinfo.info/showthread.php?t=18985&goto=nextoldest[/URL]
Копировать указанные там действия или нет?
У меня появилась та же проблема, что и рассматривалась у Вас - [URL]http://virusinfo.info/showthread.php?t=18985&goto=nextoldest[/URL]
Копировать указанные там действия или нет?
Нет, давайте логи...
я правильно отправил?
Куда отправили? Их нужно прикрепить к сообщению...
Прислал карантин согласно приложения 3 правил .
Загрузил по ссылке: [url]http://virusinfo.info/showthread.php?t=37448[/url]
Поясните какие логи я должен прикрепить к сообщению?
Тут все написано [url]http://virusinfo.info/showthread.php?t=1235[/url]
Наверно не те отправил - запутался
Скачайте этот AVZ [url]http://depositfiles.com/files/5k0qihqas[/url]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\AntivirusXP2008\AntivirusXP2008.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
QuarantineFile('C:\WINDOWS\wdmon.exe','');
QuarantineFile('C:\WINDOWS\Mkacihuvu.dll','');
QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\wndutl32.dll','');
QuarantineFile('c:\windows\wdmon.exe','');
TerminateProcessByName('c:\windows\wdmon.exe');
QuarantineFile('c:\windows\vlc.exe','');
TerminateProcessByName('c:\windows\vlc.exe');
QuarantineFile('c:\windows\svzip.exe','');
TerminateProcessByName('c:\windows\svzip.exe');
QuarantineFile('c:\windows\svx.exe','');
TerminateProcessByName('c:\windows\svx.exe');
QuarantineFile('c:\windows\svw.exe','');
TerminateProcessByName('c:\windows\svw.exe');
QuarantineFile('c:\windows\svhoster.exe','');
TerminateProcessByName('c:\windows\svhoster.exe');
QuarantineFile('c:\windows\svc.exe','');
TerminateProcessByName('c:\windows\svc.exe');
QuarantineFile('c:\windows\sv.exe','');
TerminateProcessByName('c:\windows\sv.exe');
QuarantineFile('c:\windows\runsql.exe','');
TerminateProcessByName('c:\windows\runsql.exe');
DeleteFile('c:\windows\runsql.exe');
DeleteFile('c:\windows\sv.exe');
DeleteFile('c:\windows\svc.exe');
DeleteFile('c:\windows\svhoster.exe');
DeleteFile('c:\windows\svw.exe');
DeleteFile('c:\windows\svx.exe');
DeleteFile('c:\windows\svzip.exe');
DeleteFile('c:\windows\vlc.exe');
DeleteFile('c:\windows\wdmon.exe');
DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\wndutl32.dll');
DeleteFile('C:\WINDOWS\Mkacihuvu.dll');
DeleteFile('C:\WINDOWS\wdmon.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
DeleteFile('C:\Program Files\AntivirusXP2008\AntivirusXP2008.exe');
DeleteFile('c00D8C38.mat');
DeleteFile('odyEvent.dll');
DeleteFile('sys32.dll');
DeleteFileMask('%tmp% ','*.* ',true);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
Гриша посмотри пожалуйста - я вообще те логи прислал или нужно было что-то другое?
- я скачал AVZ [url]http://depositfiles.com/files/5k0qihqas[/url]
- выполнил указания - вставить скрипт + запустить
- в AVZ [url]http://depositfiles.com/files/5k0qihqas[/url] в "области поиска" отметил - A. C. D. E и нажал на "Пуск"(окно "Обновление баз " было неактивным) - прошла проверка - результаты прикладываю
Далее в AVZ, выбрал из меню "Файл" -> "Просмотр карантина" - но в этот раз там файлов нет - в чем причина?
забыл написать красный кружок с белым крестом (выше его постоянно появлялясь надпись о заражении комп. вирусом Win32.Banker.FS Trojan.SpyAgent.Da.) исчезла !!!
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
может нужно проверить тем AVZ, что я раньше проверял?
[size="1"][color="#666686"][B][I]Добавлено через 39 минут[/I][/B][/color][/size]
Проверил не по AVZ [url]http://depositfiles.com/files/5k0qihqas[/url], а по предущей AVZ - карантин есть, отсылаю его по правилам - через вставку вверху этой темы "Прислать запрошенный карантин"
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]30[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\mkacihuvu.dll - [B]Trojan.Win32.Agent.bheh[/B][/LIST][/LIST]