Printable View
Здравствуйте.
Пару дней назад Win32/Mkar.E инфицировал более 100 файлов. После лечения NOD32 этот вирус не показывает, но теперь выдает «неправильная контрольная сумма, файл может быть поврежден» для очень многих файлов. Я не знаю серьезно это или нет… Кроме этого находит Win32/Dialer.generic, предлагает только удалить.
Еще Avast нашла 1 троян (может это не единственный??)
В общем самой не разобраться...
[B]familiar[/B], выполните вот такой скрипт в AVZ(AVZ -> Файл -> Выполнить скрипт):
[CODE]
begin
SetAVZGuardStatus(True);
SearchRootkit(true, false);
QuarantineFile('C:\WINDOWS\System32\amcis.dll','');
QuarantineFile('C:\WINDOWS\System32\p2001.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\vulfntr.sys','');
QuarantineFile('C:\PROGRA~1\TRIDEN~1\Pragma\p2001d.dll','');
QuarantineFile('C:\Program Files\Trident Software\Pragma\piexp.dll','');
QuarantineFile('C:\WINDOWS\SYSTEM32\reset5.dll','');
CreateQurantineArchive(GetAVZDirectory+'virusinfo_7763_quarantine.zip');
SetAVZGuardStatus(False);
end.
[/CODE]
После выполнения скрипта, в папке AVZ найти файл [B]virusinfo_7763_quarantine.zip[/B] и прислать его нам по правилам(через [URL="http://virusinfo.info/upload_virus.php"]эту форму[/URL])
Очень желательно обновить Windows - у вас SP1, необходимо поставить SP2+ полсотни заплаток сверху. Только учтите, что при обновлении ваша ломалка активации перестанет работать.
Два дня назад скрипт выполнила и прислала файл virusinfo_7763_quarantine.zip. Делала вроде все по правилам. Высылаю еще раз. Может что то делала не так.
Хм, кто знает что это за бред
"C:\WINDOWS\Explorer.EXE" /IDLIST,:788:1452,/S
Кроме этого ничего подозрительного не видно. Только два антивоируса одновременно это плого. Нужно оба убрать, потом выбрать один и инсталировать его заново
с антивирусами разобралась. НОД32 ничего не нашел.
Спасибо за помощь
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]