Здравствуйте.Посмотрите пожалуйста на логи.Меня беспокоит что AVZ постоянно пишет,что перехватчик не определен и подозрение на кейлогер
rarnixvom.dll
Printable View
Здравствуйте.Посмотрите пожалуйста на логи.Меня беспокоит что AVZ постоянно пишет,что перехватчик не определен и подозрение на кейлогер
rarnixvom.dll
1. Скачайте заранее эту утилиту:
[url]http://www.veldhuizen.speedxs.nl/winsockxpfix.exe[/url]
2. Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('l2walker.dll','');
QuarantineFile('C:\WINDOWS\System32\rarnixvom.dll','');
DeleteFile('C:\WINDOWS\System32\rarnixvom.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
3. Проверьте работу локальной сети и интернет-подключения. Если будут проблемы - используйте скачанную утилиту (запустить и нажать Fix, по окончании ее работы будет перезагрузка). [B]Внимание![/B] Настройки сетевых подключений будут сброшены, их надо будет потом ввести заново.
4. Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=44508[/url]).
5. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Я позволил себе убрать с скрипта,строчк QuarantineFile('l2walker.dll','');
Потому что я сам добавлял в регистр значение.Это бот для игры Лайнедж.Просто,из-за особенностей защиты на русских серверах.
Карантин отправлен.
А вот по поводу
4. Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=44508[/url]).
Не особо понял.Читаю правила и не могу понять,что посылать.Если вам не сложно,скажи,чтобы на будущее знал.А так пока отправлю вот новые логи.
[QUOTE]l2walker.dll ... Это бот для игры Лайнедж.[/QUOTE]
Хорошо.
Насчет карантина:
[QUOTE]Приложение 3. Как прислать запрошенные файлы.
1. Запустите AVZ, выберите из меню "Файл" -> "Просмотр карантина".
2. Справа в списке файлов отметьте те файлы, которые нужно выслать. [I][COLOR="SeaGreen"](отметьте все)[/COLOR][/I]
3. Нажмите на кнопку "Архивировать" и укажите место на диске где будет сохранен архив. Настоятельно рекомендуется принимать название файла по умолчанию, т.е. virus.zip.
4. Загрузите полученный архив, используя ссылку на страницу загрузки ([B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B]) в шапке Вашей темы [/QUOTE]
Вроде все понятно написано...
Диск M: это что?
Прошу прощения,засомневался я не насчет карантина,потому что написал,что карантин отправлен.С этим понятно.Засомневался насчет
5. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
[QUOTE]Диск M: это что? [/QUOTE]Это флешка.
[QUOTE=artem1982;392783]Это флешка.[/QUOTE]
Тогда выполните скрипт:
[CODE]begin
ClearQuarantine;
QuarantineFile('M:\autorun.inf ','');
end.[/CODE]
и пришлите новый карантин.
[QUOTE]и пришлите новый карантин.[/QUOTE]Отправил
Программа [B]strongkey.exe[/B] вам известна?
Флэшка с шифрованием?
[QUOTE]Программа strongkey.exe вам известна?
Флэшка с шифрованием? [/QUOTE]1)Нет.2)Нет
Выполните скрипт:
[CODE]begin
ClearQuarantine;
QuarantineFile('strongkey.exe','');
QuarantineFile('M:\strongkey.exe','');
DeleteFile('M:\autorun.inf');
DeleteFile('strongkey.exe');
DeleteFile('M:\strongkey.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Если карантин будет не пуст - пришлите по правилам.
[QUOTE]Если карантин будет не пуст - пришлите по правилам. [/QUOTE]Карантин пуст,АВЗ больше не пишет при проверке флешки про autorun.inf.Большое спасибо)
Пожалуйста. Если что - заходите к нам еще! ;)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]