DrWeb запаниковал по поводу hotbar (причем что характерно удалить его так и не удосужился) запустили avz и ещё 2 подозрительных нашли...
Теперь думаем что с ними делать)))
Printable View
DrWeb запаниковал по поводу hotbar (причем что характерно удалить его так и не удосужился) запустили avz и ещё 2 подозрительных нашли...
Теперь думаем что с ними делать)))
HotBar виден в DPF - [url]http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab[/url] - возможно, монитор WEB задавил его в момент попытки инсталляции.
Кроме того, сохранить скрипт в текстовый файл:
[CODE]
begin
QuarantineFile('C:\PROGRAM FILES\WINRAR\rarext.dll','');
QuarantineFile('C:\Program Files\Microsoft Office\Office\soa800.dll','');
QuarantineFile('I81SHELL.EXE','');
QuarantineFile('F:\NLS\RUSSKI\NALRES32.DLL','');
QuarantineFile('C:\WINDOWS\SYSTEM\USER32.DLL','');
QuarantineFile('C:\WINDOWS\SYSTEM\SHELLEXT.DLL','');
QuarantineFile('C:\WINDOWS\SYSTEM\I81SHELL.EXE','');
QuarantineFile('C:\WINDOWS\SYSTEM\I81IOCTL.DLL','');
QuarantineFile('C:\WINDOWS\SYSTEM\I81HOOK.DLL','');
QuarantineFile('c:\windows\system\i81shell.exe','');
QuarantineFile('\\worker\user\soft\proguser\internet\clntrust.exe','');
end.
[/CODE]
и выполнить его в AVZ. Помещенные в результате в карантин файлы нужно прислать для изучения - они не имеют отношения к HotBar, скорее всего кандидаты на внесение в базу чистых объектов.
Мммм... а можно по-подробнее про сохранение и выполнение скрипта? сохранить как *.txt?
А что скажете по поводу Trojan.WinCrash ?
[quote=CePguTKa]Мммм... а можно по-подробнее про сохранение и выполнение скрипта? сохранить как *.txt?
А что скажете по поводу Trojan.WinCrash ?[/quote]
-создаёте текстовый документ содержащий приведённый скрипт, затем запускаете AVZ > Файл > Выполнить скрипт > указываете толькочто созданный текстовый документ...
-а порт 3024 TCP, который пользует Trojan.WinCrash нужно закрыть брандмауэром...
Понятно.... сделаем )))
А про порт надо будет админам сказать...
[B][COLOR="Red"]ПАСИБКИ!!![/COLOR][/B]
Мммм... выполнила скриптик... потом заархивировала папочку с карантином и сунула в [url]https://virusinfo.info/upload_virus.php[/url]... вот что вышло -
Файл сохранён как 2006-08-02_44d0363298537.zip
Размер файла 463551
MD5 25d129838ec05fae3434c6ccb3a9eb2c
Потом подумала... открыла avz и там в карантине нашла кнопочку архивировать... То что вышло -
Файл сохранён как virus_44d037052e29b.zip
Размер файла 482857
MD5 a6e8c0cff299937b021b466d9f3f9052