Несколько дней назад заблокировали мой WMID по подозрению перехвата над ним управления.
Вот собрал информацию. Помогите пожалуйста... Зарание спасибо!
Printable View
Несколько дней назад заблокировали мой WMID по подозрению перехвата над ним управления.
Вот собрал информацию. Помогите пожалуйста... Зарание спасибо!
[QUOTE]Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)[/QUOTE]
Обновите базы AVZ, переделайте логи.
У Вас два антивируса. Они друг другу не мешают?;)
Нет не мешают друг другу;)...я обновил базы...что делать дальше?опять выполнять действия которые делал?
[QUOTE='SpRyt;631011']я обновил базы...что делать дальше?[/QUOTE]
Теперь еще раз сделайте логи при помощи AVZ, и прикрепите их к своему сообщению.
Вот логи
Выполните в AVZ скрипт:[CODE]begin
SearchRootkit(true, true);
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\intro.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
Пришлите карантин по правилам.
А как прислать карантин?
1. Запустите AVZ, выберите из меню "Файл" -> "Просмотр карантина".
2. Справа в списке файлов отметьте те файлы, которые нужно выслать.
3. Нажмите на кнопку "Архивировать" и укажите место на диске где будет сохранен архив. Настоятельно рекомендуется принимать название файла по умолчанию, т.е. virus.zip.
4. Загрузите полученный архив, используя ссылку на страницу загрузки ([COLOR="Red"]Прислать запрошенный карантин[/COLOR]) в шапке Вашей темы.
а какие файлы именно надо выслать?
[size="1"][color="#666686"][B][I]Добавлено через 25 минут[/I][/B][/color][/size]
Вы получили мой карантин?
Карантин получил, но там немного не то, что нужно:)
Сделаем по-другому.
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\intro.exe','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
В папке с AVZ создастся файл [B]quarantine.zip[/B]. Пришлите его по красной ссылке вверху темы.
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
Извините. Я ошибся. Вы все правильно сделали... Это предписание можно не выполнять.
Что дальше делать?
В ваших логах я ничего вредоносного не обнаружил.
Выполните инструкцию из первого сообщения: [url]http://virusinfo.info/showthread.php?t=3519[/url]
Все выполнил по инструкции. Что дальше?
[QUOTE='polar_owl;631145']В ваших логах я ничего вредоносного не обнаружил.[/QUOTE]Если жалоб нет, то, думаю, на этом все:)
Кипер все еще не проводит счета...пишет ошибки...что с ним уже делать?
Почему не проводится платежи? Пишет ошибку корреспондент не найден step=10, code=6...
Спрашивайте в техподдержке WM.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]136[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]