Вроде все правильно сделал если, что не так готов исправить.
заранее благодарен
Printable View
Вроде все правильно сделал если, что не так готов исправить.
заранее благодарен
[quote=Горец4;92140]Вроде все правильно сделал если, что не так готов исправить.
заранее благодарен[/quote]
- нет не всё правильно...
- перечитайте ещё раз [COLOR=green][B][URL="http://virusinfo.info/showthread.php?t=1235"]правила[/URL]
1. [/B][COLOR=black]нужно [B]virusinfo_cure.zip[/B] отправлять [/COLOR][/COLOR]по адресу [URL]http://virusinfo.info/upload_virus.php[/URL] , указав в поле "Ссылка на тему" ссылку на открытую Вами тему (ссылка должна быть вида [B]httр://virusinfo.info/showthread.php?t=ХХХХ[/B]).
[COLOR=green][B]2.[/B][/COLOR]нужно приатачить ещё один лог от AVZ [B]virusinfo_syscheck.zip[/B]
-ну, а по результатам анализа того что Вы уже прислали можно выполнить в AVZ скрипт:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\atmconf.exe','');
QuarantineFile('C:\Documents and Settings\user\Рабочий стол\dic.exe s','');
QuarantineFile('c:\program files\skype\phone\skype.exe','');
DeleteFile('C:\WINDOWS\system32\atmstat.dll');
DeleteFile('C:\WINDOWS\system32\atmperf.exe');
DeleteFile('C:\WINDOWS\system32\ipxwersv.dll');
DeleteFile('C:\WINDOWS\system32\e1.dll');
DeleteFile('C:\WINDOWS\system32\confatm.dll');
DeleteFile('C:\WINDOWS\system32\atmconf.exe');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
...после автоматической перезагрузки coдержимое карантина отправить нам посредством [URL]http://virusinfo.info/upload_virus.php[/URL] и повторите свежие логи, их приаттачите к сообщению
постараюсь, спасибо
то что не приатачил
[quote=Alex Plutoff;92142]
...после автоматической перезагрузки coдержимое карантина отправить нам посредством [URL]http://virusinfo.info/upload_virus.php[/URL] и повторите свежие логи, их приаттачите к сообщению[/quote]
может я туплю, но я не могу вложить новые логи.
Сообщения пустые оказываются
автоматическое обновление тепрь можно включить????
Автоматические обновление чего? И зачем вы его выключали?
Недавно удалил с вашей помощью один вирус варезова, как тут еще один нарисовался
файлы прилагаю
AVZ файл - выполнить скрипт [CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\confatm.dll','');
QuarantineFile('C:\WINDOWS\System32\ipxwersv.dll','');
QuarantineFile('C:\WINDOWS\System32\atmstat.dll','');
QuarantineFile('C:\WINDOWS\System32\msvfqcap.dll','');
QuarantineFile('C:\WINDOWS\system32\libdprin.dll','');
QuarantineFile('C:\WINDOWS\system32\mslskern.dll','');
QuarantineFile('C:\WINDOWS\system32\e1.dll','');
DeleteFile('C:\WINDOWS\system32\e1.dll');
DeleteFile('C:\WINDOWS\system32\mslskern.dll');
DeleteFile('C:\WINDOWS\system32\libdprin.dll');
DeleteFile('C:\WINDOWS\System32\msvfqcap.dll');
DeleteFile('C:\WINDOWS\System32\atmstat.dll');
DeleteFile('C:\WINDOWS\System32\ipxwersv.dll');
DeleteFile('C:\WINDOWS\System32\confatm.dll');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
Прислать карантин согласно приложени 2 правил, с пятого пункта.
пофиксить ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )[CODE]O20 - AppInit_DLLs: ipxwersv.dll e1.dll confatm.dll atmstat.dll mslskern.dll
O20 - Winlogon Notify: libdprin - C:\WINDOWS\system32\libdprin.dll
[/CODE]
После сделать новые логи
ступил, восстановление.......
новые логи и карантин отправил.
каков результат?
[QUOTE=Горец4;93028]каков результат?[/QUOTE]
Warezov удален.
PS. Логи через форму [url]http://virusinfo.info/upload_virus.php[/url] загружать не надо, надо только файлы из карантина.
Пришлите для анализа ещё и эти файлы:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\user\Рабочий стол\dic.exe','');
QuarantineFile('C:\WINDOWS\sm56hlpr.exe','');
RebootWindows(true);
end.[/CODE]
карантин отправил
а главноге - замечательно, что кроме всяких резиновых ходячих изделий, которые эту пакость делают, есть люди способные помочь таким неопытным юзерам как я справиться с заразой.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\atmperf.exe - [B]Email-Worm.Win32.Warezov.ke[/B] (DrWEB: Win32.HLLM.Limar)[*] c:\\windows\\system32\\atmstat.dll - [B]Email-Worm.Win32.Warezov.ke[/B] (DrWEB: Win32.HLLM.Limar)[*] c:\\windows\\system32\\confatm.dll - [B]Email-Worm.Win32.Warezov.ke[/B] (DrWEB: Win32.HLLM.Limar)[*] c:\\windows\\system32\\e1.dll - [B]Email-Worm.Win32.Warezov.jw[/B] (DrWEB: Win32.HLLM.Limar.based)[*] c:\\windows\\system32\\ipxwersv.dll - [B]Email-Worm.Win32.Warezov.gen[/B] (DrWEB: Win32.HLLM.Limar)[/LIST][/LIST]