Здравствуйте. Я выполнил (очень надеюсь, что правильно) ваши вчерашние наставления. Хочу только добавить, что в безопасном режиме постоянного обращение к дискетоводу во время работы ЭОМ нет. Очень надеюсь на понятный и эффективный ответ. Спасибо.
Printable View
Здравствуйте. Я выполнил (очень надеюсь, что правильно) ваши вчерашние наставления. Хочу только добавить, что в безопасном режиме постоянного обращение к дискетоводу во время работы ЭОМ нет. Очень надеюсь на понятный и эффективный ответ. Спасибо.
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\inetcpl.dll','');
QuarantineFile('C:\WINDOWS\system32\rebuild.exe','');
DeleteFile('C:\WINDOWS\system32\inetcpl.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/showthread.php?t=1235"]правил.[/URL]
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=42722[/url]
3. Повторите логи.
Здравствуйте. Я выполнил требования Lady Helper Aleksandra. Надеюсь, что вся эта лечебная эпопея вскоре закончится. Сообщаю, что после выполнения скрипта: begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\inetcpl.dll','');
QuarantineFile('C:\WINDOWS\system32\rebuild.exe','');
DeleteFile('C:\WINDOWS\system32\inetcpl.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ЭОМ (компютер) сам не перезагрузился. Пришлось сделать вручную. Уважаемые господа помощники, если и в этот раз вы посчитаете, что я что-то сделал неправильно - будьте так любезны, напишите на 2-3 предложения больше, в которых укажите несколько ключевых слов, из которых последний дурак поймёт что делать, чтобы сделать правильно. Ну нет у меня армии квалифицированных помощников в этом деле, и работники компютерных фирм не такие грамотные, как этого хотелось бы. Да и со слов слов это трудно представить. Высылаю логи и карантин. Спасибо.
Выполнить:
[CODE]
begin
SetAVZPMStatus(true);
RebootWindows(true);
end.
[/CODE]
Сделать новые логи.
З.Ы. не повторяйте полностью сообщение. Это плохой тон общения.
Здравствуйте. Спасибо, конечно, за помощь, но сколько можно делать и присылать новые логи? Времени убито много, а результата...Может я что-то не понимаю? Что именно? [QUOTE][/QUOTE] Я никого не хотел обидеть - просто уточнил что я сделал. А что такое З.Ы. я не понял. Ничего понятного на полиморфный AVZ
я не нашёл. Извините за возможную тупость.
Повторите логи после скрипта Pavela...
З.Ы. это постскриптум (P.S.) по-русски.
В скрипте я включил доп. модуль, поэтому нужны новые логи.
Спасибо. Выполнил требования. высылаю три файла в карантин, один точно верный; извините за бестолковость. Только после выполнения этого скрипта ЭВМ сама перезагрузилась.
Здравствуйте. Очередной раз пытаюсь отослать файл на карантин. Почему то это очень тяжело сделать и архив очень долго грузится. Жду дальнейших указаний. ЗЫ. Не удалось. Почему?
Сделайте такой отчет
[url]http://forum.kaspersky.com/index.php?showtopic=36317&st=0&p=764187&#entry764187[/url]
(Пункт 5)
Здравствуйте. Думаю, что высылаю то, что нужно: [url]http://gsi.kaspersky.fr/read.php?file=e1c9b5ea6206e951571051aca7bc70b4[/url] Жду ответа. Спасибо.
ctfmon.exe пришлите согласно приложению 2 правил...
И этот файл тоже пришлите в архиве с паролем "virus"
[CODE]C:\Documents and Settings\Oleh\Local Settings\Temp\nsm87.tmp.exe[/CODE]
Здравствуйте. Спасибо за совет, но: 1) согласно приложению 2 правил... у меня Касперский 2007 и автоматически обновляется. Что удалять и зачем? Что это за файл - не знаю ctfmon.exe. Попытаюсь выслать архив (рар и зип)с добавленным словом virus через карантин, так как вложить невозможно из-за большого объёма Жду ответа.
[size="1"][color="#666686"][B][I]Добавлено через 29 минут[/I][/B][/color][/size]
Я попробовал сархивировать то что вы просили: C:\Documents and Settings\Oleh\Local Settings\Temp\nsm87.tmp.exe. Получилось 11 архивов (согласно рекомендованных размеров), но не могу выслать ни одного, так как выскакивает сообщение, что я превысил объём файлов на сервере. Можете объяснить?
Карантин присылать через красную ссылку. К теме не прикреплять! Табу.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]126[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\inetcpl.dll - [B]Trojan-Downloader.Win32.Small.jld[/B][/LIST][/LIST]