комп шефа заболел.... провел лечение авз .... но остались подозрения проверте пожалуйста
Printable View
комп шефа заболел.... провел лечение авз .... но остались подозрения проверте пожалуйста
ответе пожалуйста
[size="1"][color="#666686"][B][I]Добавлено через 48 минут[/I][/B][/color][/size]
всели чисто????
[size="1"][color="#666686"][B][I]Добавлено через 2 часа 27 минут[/I][/B][/color][/size]
ребят не способствуйте моему сокращению..... скажите все нормально или еще чтото надо добивать?
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
DeleteFile('digiwet.dll');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
Повторите пункт 2 диагностики...
[CODE]E:\autorun.inf[/CODE]
Знакомо?
autorun твой на "Е"?
Выполнить:
[CODE]begin
DeleteFile('digiwet.dll');
ExecuteSysClean;
end.[/CODE]
Повторить логи.
ауторан мой
digiwet.dll удалю
спасибо
п/с
на этом компе в самом начале лечения я грохнул 1 интересный файлик находился он в c:\documents and settings\user\[B]имя_пользователя[/B].exe
это окозался новенький [B]Trojan.Win32.Agent.bzzk[/B] по версии каспакского
вот текст письма из ЛК
[QUOTE]Здравствуйте,
avz00027.dta - Trojan.Win32.Agent.bzzk
Детектирование файла будет добавлено в следующее обновление.
>From: [email]fotorama(gaf)[/email]
>Sent: Apr 6 2009 4:31PM
>To: "New Virus" <newvirus(gaf)kaspersky.com>
>Subject: посмотрите что это за файлик
>
>сегодня этот файлик сам появился и сам назвался именем пользователя
>
С уважением, система автообработки
123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1
Тел./факс: + 7 (495) 797 8700
[url]http://www.kaspersky.ru[/url] [url]http://www.viruslist.ru[/url][/QUOTE]
вам его выслать для добавление в базы авз?
Присылай по Правилам. Подобных уже много пробегало, но "новенький" не помешает.
выслал
Файл сохранён как 090408_105421_avz00027_49dc4a1d0cd26.zip
Размер файла 18701
MD5 9582b1727bd96952d4f7153d5192eb81
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \avz00027.dta - [B]Trojan.Win32.Agent.bzzk[/B][/LIST][/LIST]