как подхватил его даж не имею понятия((( помогите плз удалить его
Printable View
как подхватил его даж не имею понятия((( помогите плз удалить его
Выполните скрипт в AVZ
[code] begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-1753863917-9487937909-192133181-6182\sysdate.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-1753863917-9487937909-192133181-6182\sysdate.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW', 1, 1, true);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Загрузить карантин по ссылке [url]http://virusinfo.info/upload_virus.php?tid=47374[/url]
Сделать новые логи
Извените за нубство если возмодно раскажите как залить каратнит а то я просто не понял))) скрипты зделал комп перезагрузился... когда захожу в инет вроде нод не выдает что обнаружен вирус.... но мне кажется что виурс никуда не делся....
В [B]Приложении 3[/B] [URL="http://virusinfo.info/showthread.php?t=1235"]правил[/URL] написано, как правильно загрузить карантин
зделал все....что написали...
А где лог HiJack?
Редактор реестра запускается?
да запускается...
после переустановки винды... и форматирования диска С, вирусняк всеравно появляется....
Пофиксить в HiJack
[CODE]O11 - Options group: [INTERNATIONAL] International*
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)[/CODE]
[QUOTE]после переустановки винды... и форматирования диска С, вирусняк всеравно появляется....[/QUOTE]Не с флэшки ли?
Какие подозрения по поводу неудалившегося вируса?
[QUOTE=thyrex;413016]
Какие подозрения по поводу неудалившегося вируса?[/QUOTE]
трафик кудато уходит непонятно куда
Выполните скрипт в AVZ
[code]begin
SetAVZPMStatus(True);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Сделать новый комплект логов
[QUOTE=thyrex;413020]
Сделать новый комплект логов[/QUOTE] зделал
В логах ничего подозрительного.
Трафик может идти за счет автобновления Windows и других программ.
спс всем большое за помощь, вирус вроде удалил....ток вот трафик по чуть чуть кудато идет... не могу понять куда.. не подскажите как проверить что и менно качается... или какой процес происходит...
[size="1"][color="#666686"][B][I]Добавлено через 1 час 30 минут[/I][/B][/color][/size]
вроде обратно появлися вирус етот((((((((((((9 я в шоке....
вот новый комплект логов....
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\Program Files\data\page.exe','');
DeleteFile('D:\RECYCLER\S-1-5-21-9470322912-9233224275-299969500-3755\sysdate.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW', 1, 1, true);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделать новые логи
все зделал что написано выше... вроде вирус пропал.... как я понял он сидит у мну на флехе... хотя я её неоднократно проверял.. зранее огромное спасибо за помощь. и еще 1 вопрос как мона проверить куда уходит трафик... а то он всеарвно по чуть чуть кудато идет не могу понять.... вроде все обновления отключил...
Если вирус на флэшке, нужно было и логи делать с подключенной флэшкой.
Хотя можно и вручную удалить на флэшке папки типа [B]RECYCLER, RECYCLED[/B] (лже-корзины, которых на флэшке быть не должно)
Теперь у Вас автозапуск со сменных носителей отключен.
Обновите IE и [URL="http://www.java.com/ru/download/manual.jsp"]JRE[/URL] до актуальной версии
спс большое, главное что на компе нету вируса.... а флеху я уже боюсь в комп вставлять)))))) форматну её лучше)))
Выполнить скрипт
[code] begin
SetAVZPMStatus(False);
ExecuteStdScr(6);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
На этом все
спасибо огромное еще рас
обнаружил вирус и на других компах..... все так же делать (етимиж скриптами что мне писали) или нуно новые логи делать на тех компах??