Файл сохранён как 090706_232007_virus_4a524e6746439.zip
Размер файла 24981
MD5 119c05315c3c1e99c953b50b03d77384
Отправила архив с вирусом... И не знаю что делать дальше...(((
Printable View
Файл сохранён как 090706_232007_virus_4a524e6746439.zip
Размер файла 24981
MD5 119c05315c3c1e99c953b50b03d77384
Отправила архив с вирусом... И не знаю что делать дальше...(((
[url=http://virusinfo.info/pravila.html]Внимательно прочитать, аккуратно выполнить[/url]
щас сначала еще раз попробую!!!
///
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteAVUpdate;
QuarantineFile('G:\F\UCK\FK.exe','');
QuarantineFile('G:\autorun.inf','');
DeleteFile('G:\autorun.inf');
DeleteFile('G:\F\UCK\FK.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/pravila.html"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=49445[/URL] [COLOR="Red"]
(а не прикреплять к теме!)[/COLOR].
3. [B]Обновите базы AVZ [/B]и повторите логи.
как обновить логи?
и еще всю ночь и до этого момента комп больше не терял связь с инетом... мне все равно это сделать или просто удалить соединение - з-коннект....
Скрипт ввела, базы обновила новые логи сделала...
[ATTACH]143897[/ATTACH]
И дальше мне можно просто удалить это подключение или нельзя???
[QUOTE=CrazyBaby;428100]как обновить логи?[/QUOTE]
После выполнения скрипта нужно сделать новые логи, предварительно обновив базы AVZ. В скрипте вставлено обновление баз, но в случае если в момент выполнения скрипта компьютер был отключен от сети, то необходимо произвести обновление вручную.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[QUOTE=CrazyBaby;428115]Скрипт ввела, базы обновила новые логи сделала...[/QUOTE]
Вижу только лог HijackThis. Где логи AVZ?
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[QUOTE=CrazyBaby;428100]и еще всю ночь и до этого момента комп больше не терял связь с инетом... мне все равно это сделать или просто удалить соединение - з-коннект....[/QUOTE]
Логи с обновленными базами делайте по-любому. Соединение з-коннект можете удалить.
Мне снова сюда прислать логи AVZ и лог HijackThis или мне их просто сделать и чтобы они были на компе??
Если их нужно будет оставить на компе то куда сохранять - а то сейчас все на рабочем столе(((((
Я сделала обновление - мне в конце написали что обновлений не требуется - видимо он был новый)))))
И еще спасибо вам огромное - я очень рада что сеть на земле такие люди, как вы)))) ангелы а не люди))))
[ATTACH]143957[/ATTACH]
[ATTACH]143958[/ATTACH]
[ATTACH]143959[/ATTACH]
Вот сделала)))
Мне ждать еще какой-то скрипт или больше ничего не страшно???
FK.exe - [B]Trojan.Win32.Buzus.bkys[/B]
Ничего зловредного в логах нет. Что с проблемами?
удалила соединение и все))) пока в норме)))
пасибо вам огромное)))
а куда теперь все деть - логи, архив с вирусом и прочее???
[QUOTE=CrazyBaby;428310]а куда теперь все деть - логи, архив с вирусом и прочее???[/QUOTE]
То что находится у Вас на машине можете удалить (логи, карантин). AVZ оставьте на машине. Вдруг понадобиться. :)
хорошо)))
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] g:\f\uck\fk.exe - [B]Trojan.Win32.Buzus.bkys[/B] ( DrWEB: BackDoor.Bifrost.8, BitDefender: Backdoor.Hamweq.F )[/LIST][/LIST]