[url]http://virusinfo.info/showthread.php?t=56746[/url]
все тоже самое не дает запустить ни одно приложени
тоесть авз нет возможности запустить
безопасный режим грузится
запускал авз в безопасном режиме..ничсего не нашел
Printable View
[url]http://virusinfo.info/showthread.php?t=56746[/url]
все тоже самое не дает запустить ни одно приложени
тоесть авз нет возможности запустить
безопасный режим грузится
запускал авз в безопасном режиме..ничсего не нашел
Скачайте [URL="http://www.speedshare.org/download.php?id=EDA5606011"]Special AVZ[/URL] (alias [b]kiss_me.pif[/b]) и сделайте логи им. Базы обновлять не надо.
скачалось kiss_me.html как его запустить?
Причём тут html? Вы что, всю страницу сохранили???
[QUOTE=phphel;494653]как его запустить?[/QUOTE]
Как *.exe файл: либо двойным щелчком либо клавишей ВВОД
нет. просто видимо на обменнике mime типы не настроены...
[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]
не запускается
[QUOTE=phphel;494660]нет. просто видимо на обменнике mime типы не настроены...[/QUOTE]Какие миме??? :O Ждать надо 10 сек, потом кнопка Download появляется (s. attachment)
[QUOTE=phphel;494660]
не запускается[/QUOTE]Делайте логи в безопасном режиме. Почитайте тут: [url]http://virusinfo.info/showthread.php?t=10387[/url]
логи
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\Documents and Settings\All Users\Application Data\70178629\70178629.exe','');
DeleteFile('C:\Documents and Settings\All Users\Application Data\70178629\70178629.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Загрузите компьютер в Нормальном режиме.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
[b]Обновите базы AVZ.[/b]
Сделайте новые логи и приложите к этой теме.
logs
Пришлите карантин.
В логе нет ничего подозрительного.
Проблема решена?
да
вроде все нормально теперь
спасибо
правда в каталоге C:\Documents and Settings\All Users\Application Data\70178629 есть .bat файл с таким содержимым
:try
taskkill /im e.exe /f
del "C:\DOCUME~1\test\LOCALS~1\Temp\e.exe"
if exist "C:\DOCUME~1\test\LOCALS~1\Temp\e.exe" goto try
cmd.exe /c start C:\DOCUME~1\ALLUSE~1\APPLIC~1\70178629\70178629.exe /install
del "C:\DOCUME~1\ALLUSE~1\APPLIC~1\70178629\70178629.bat"
exit
Удалите этот каталог.
ок. еще раз спасибо
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\all users\application data\70178629\70178629.exe - [B]Packed.Win32.Krap.x[/B] ( DrWEB: Trojan.Packed.682, BitDefender: Trojan.Generic.2612777, NOD32: Win32/Adware.SecurityTool application, AVAST4: Win32:MalOb-Z [Cryp] )[/LIST][/LIST]