МОЖНО ЛИ ЧТО НИБУДЬ СДЕЛАТЬ???

Printable View

05.01.2010, 12:28
Avr_21

МОЖНО ЛИ ЧТО НИБУДЬ СДЕЛАТЬ???

C:\Documents and Settings\Loner\Cookies\USERLIB.DLL - Win32/LockScreen.DB троян[/COLOR]
ОБНАРУЖИЛ НОД 32. [/COLOR]
НОД УДАЛЯЕТ [U]USERLIB.DLL[/U] И ДОСТУПА В ИНЕТ НЕТ. ДЕЛАЮ ВОССТАНОВЛЕНИЕ И ИНЕТ ОПЯТЬ В РАБОТЕ.[/COLOR]
ЧТО ДЕЛАТЬ? [/COLOR]
05.01.2010, 12:35
PavelA

Профиксить, если это не нужно:
[CODE]O4 - Global Startup: IEXPLORE.EXE[/CODE]
Выполнить скрипт:
[CODE]begin
ExecuteRepair(14);
RebootWindows(true);
end.[/CODE]
05.01.2010, 13:00
Avr_21

Профиксить, если это не нужно:

Код:
O4 - Global Startup: IEXPLORE.EXE
КАК ЭТО ПОНЯТЬ, ОБЪЯСНИТЕ ПОЖ-ТА ЧАЙНИКУ ?
05.01.2010, 13:12
PavelA

КАПСЫ выключите!!!

Запустить Хиджак, получить в нем табличку, найдите строчку, поставить "галочку"
внизу нажать "Fix"
05.01.2010, 13:17
Avr_21

ОПЯТЬ ДЛЯ ЧАЙНИКА : что такое КАПСЫ ?
05.01.2010, 13:24
PavelA

Большие буквы. ;) С праздником!!
05.01.2010, 13:48
Avr_21

ВСЕ РАВНО НЕ ПОМОГАЕТ, ПРИ ПРОВЕРКЕ НОДОМ 32, ОБНАУЖИВАЕТ ВИРУС И ПРЕДЛАГАЕТ ЕГО УДАЛИТЬ. ЧТО ЖЕ ДЕЛАТЬ???
05.01.2010, 13:57
PavelA

Где Нод находит файл? В логах его не видно.
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\Loner\Cookies\USERLIB.DLL');
ExecuteRepair(14);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторить логи заново.
05.01.2010, 14:59
Avr_21

Я ТАК ПОНИМАЮ Я ВСЕ ПРАВИЛЬНО СДЕЛАЛА???
05.01.2010, 15:33
PavelA

Что такое диск 'i'? Флешка?
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('i:\autorun.exe','');
DeleteFile('i:\autorun.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Прислать карантин по Правилам.
Логи повторить заново с флешкой.
05.01.2010, 16:29
Avr_21

НЕТ ЭТО НЕ ФЛЭШКА, А ДИСК РЕБЕНКА С ИГРОЙ.
КАРАНТИН ОТПРАВИЛА.
05.01.2010, 17:55
Avr_21

Я ВСЁ ПРАВИЛЬНО СДЕЛАЛА???
05.01.2010, 18:09
PavelA

Все в логах чисто.
05.01.2010, 18:20
Avr_21

ПОЧЕМУ ЖЕ ВИРУС ОБНАРУЖИВАЕТСЯ???
05.01.2010, 19:52
Avr_21

ВИРУС

НОД 32 ОБНАРУЖИВАЕТ ВИРУС : WIN 32 / LOCK SCREEN.DB ТРОЯН.
ПОМОГИТЕ ОБЕЗВРЕДИТЬ!!!
05.01.2010, 20:57
Avr_21

????
06.01.2010, 14:13
thyrex

[QUOTE='Avr_21;552590']НОД 32 ОБНАРУЖИВАЕТ ВИРУС : WIN 32 / LOCK SCREEN.DB ТРОЯН.[/QUOTE]В каком файле? Базы AVZ почему не обновили?
07.01.2010, 14:13
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]

Текущее время: 09:59. Часовой пояс GMT +3.

Page generated in 0.01304 seconds with 10 queries