здрасьте
нашёл тут у вас ту же тему что и у меня
всё сделал по инструкции
удалился тока один файл-пофиксил -нету
но маккафи замечает ещё два того же вируса-пробовал пофиксить одного..пишет ошибку
помогите пожалста!!
Printable View
здрасьте
нашёл тут у вас ту же тему что и у меня
всё сделал по инструкции
удалился тока один файл-пофиксил -нету
но маккафи замечает ещё два того же вируса-пробовал пофиксить одного..пишет ошибку
помогите пожалста!!
1. поищите и пришлите в соответствии с правилами файлы:
c:\windows\system32\zlcocard.exe
C:\WINDOWS\System32\zlcocard.dll
C:\DOCUME~1\drug\APPLIC~1\FORAUD~1\Love 01 active.exe
C:\WINDOWS\System32\wmspmsv1.dll
e1.dll
mstask.exe
alrsbatt.dll
C:\Program Files\NewDotNet\newdotnet7_22.dll
2. В Менеджере "Winsock SPI" AVZ на закладке "Поиск ошибок" нажмите кнопку "Автоматическое исправление найденных ошибок"
олег....нужно как найти...по новой составить скрипт сбора информации или что...подскажите
wmpv вроде удалил в соответствии с предыдущей темы.....появляется
system32/alrsbatt.dll и ....strmwin8.dll -эти инфицированы вроде
[QUOTE=tur]олег....нужно как найти...по новой составить скрипт сбора информации или что...подскажите[/QUOTE]
Читайте приложение 2 правил (в случае со скриптом Geser'a, выполнять с 5го пункта)
АВЗ->Файл->Выполнить скрипт
[CODE]begin
QuarantineFile('C:\Program Files\NewDotNet\newdotnet7_22.dll','');
QuarantineFile('C:\DOCUME~1\drug\APPLIC~1\FORAUD~1\Love 01 active.exe','');
QuarantineFile('mstask.exe','');
QuarantineFile('e1.dll','');
QuarantineFile('alrsbatt.dll','');
QuarantineFile('C:\WINDOWS\System32\wmspmsv1.dll','');
QuarantineFile('C:\WINDOWS\System32\zlcocard.dll','');
QuarantineFile('c:\windows\system32\nvsvc32.exe','');
end.[/CODE]
Содержимое карантина прислать по правилам
вроде вот ..(если чё прошу простить за неведение в некоторых вопросах))
Файлы пришлите согласно приложения 2 правил, с 5го пункта.
вроде оправил
очередная версия limar/warezov
[CODE]begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
DeleteFile('c:\windows\system32\zlcocard.exe');
DeleteFile('C:\WINDOWS\System32\zlcocard.dll');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
пишет ошибку при выполнении скрипта -Too many actual parameters в позиции 4:13
После выполнения проверить отсутствие, при наличии пофиксить ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]
O2 - BHO: (no name) - {A7E0400E-2CDB-6F44-2394-DB59009199A9} - C:\DOCUME~1\drug\APPLIC~1\STUPID~1\Skip Eggs.exe (file missing)
O16 - DPF: {D22AC3EF-B7D8-11D5-A281-005056BF0101} - http://www.gxplugin.com/loader/dll/gxbplug.dll
O20 - Winlogon Notify: zlcocard - C:\WINDOWS\System32\zlcocard.dll[/CODE]
[QUOTE=tur]пишет ошибку при выполнении скрипта -Too many actual parameters в позиции 4:13[/QUOTE]
Прошу прощения, исправил.
в hijack я посмотрел остались после перезагрузки
020 Appinit_DLLs:alrsbatt.dll -он то у меня и фиксировался маккафи как инфицированный
и ещё -020 Winlogon Notify:reset5-C\WINDOWS\SYSTEM32\ reset5.dll-не внушает доверия
и рабочий стол до сих пор белая заставка
подскажите
[QUOTE=tur]в hijack я посмотрел остались после перезагрузки
020 Appinit_DLLs:alrsbatt.dll -он то у меня и фиксировался маккафи как инфицированный
и ещё -020 Winlogon Notify:reset5-C\WINDOWS\SYSTEM32\ reset5.dll-не внушает доверия
и рабочий стол до сих пор белая заставка
подскажите[/QUOTE]
Найдите и пришлите его в соотвестствии с приложением 2 (с первого пункта)
reset5 - это ломалка для регистрации windows (не опасно)
вроде бы вирус больше маккафи не фиксирует(тока сам перестал обновляться от чего то))
Всем спасибо ребята
[quote=tur]вроде бы вирус больше маккафи не фиксирует(тока сам перестал обновляться от чего то))
Всем спасибо ребята[/quote]
Хост файл почистите.