Посмотрите, пожалуйста, логи. Нод временами что-то находит, но при удалении говорит что нет файла такого. При загрузке виндовс появляется сообщение что файл crss.exe (или подобное название) не найден.
Printable View
Посмотрите, пожалуйста, логи. Нод временами что-то находит, но при удалении говорит что нет файла такого. При загрузке виндовс появляется сообщение что файл crss.exe (или подобное название) не найден.
Закройте все программы, выгрузите антивирус, фаерволл
пофиксите В HijackThis:
[CODE]F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
[/CODE]
Выполните в AVZ скрипт:
[CODE]begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер сам перезагрузится.
Выполните после перезагрузки такой скрипт:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory+'virus.zip');
end.[/CODE]
В папке c АВЗ сохранится [B]virus.zip[/B].
Пришлите его по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы.
[B]Скачайте новую версию AVZ, обновите базы и повторите логи.[/B]
Файл сохранён как 100806_114911_virus_4c5bbe774e8f7.zip
Размер файла 590
MD5 cb653940dd4e13e3e02bfb25d8d92ed3
Логи
Выполните в AVZ скрипт:
[CODE]begin
DeleteFile(GetAVZDirectory + 'virus.zip');
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Надежда\Application Data\netprotocol.dll','');
DeleteFile('C:\Documents and Settings\Надежда\Application Data\netprotocol.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер сам перезагрузится.
Выполните после перезагрузки такой скрипт:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory+'virus.zip');
end.[/CODE]
В папке c АВЗ опять сохранится [B]virus.zip[/B].
Пришлите его по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы.
Затем выполните скрипт:
[CODE]
begin
DeleteFile(GetAVZDirectory + 'virus.zip');
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
end.[/CODE]
После чего выполните инструкцию, описанную в первом сообщении здесь:[url]http://virusinfo.info/showthread.php?t=3519[/url]
Результат загрузки архива сообщите.
Virus.zip
Файл сохранён как 100807_163452_virus_4c5d52ec26ca0.zip
Размер файла 41508
MD5 5611be9a795b413ce76a19338216f470
Неопознанные объекты
грузятся, там 13+ метров архив, соединение хреновое сбрасывается =\
Что сейчас с проблемой?
Файл сохранён как 100807_174925_virusinfo_files_VIKA_4c5d646546a2c.zip
Размер файла 14109582
MD5 ab88f317b7ae29024e00b6d53c191af6
неопознанные
[size="1"][color="#666686"][B][I]Добавлено через 36 секунд[/I][/B][/color][/size]
Вроде живем. Спасибо!
[B]C:\Documents and Settings\Надежда\Application Data\netprotocol.dll -- Trojan.Win32.Pakes.ofl[/B]
Неопознанные:[QUOTE='CyberHelper;683806'][B]Архив 100807_174925_virusinfo_files_VIKA_4c5d646546a2c.zip[/B], загружен 07.08.2010 18:00:31, размер 14109582 байт
Всего файлов: 35 (исполняемых 35), из них:
зловреды или опасные объекты: 0
подозрительные: 0
занесены в базу безопасных AVZ: 31
В очереди на добавление в базу безопасных:
высокий приоритет: 4
обычный приоритет: 0[/QUOTE]
В связи с трояном что сделать?
Это то, что было удалено в процессе лечения.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\надежда\application data\netprotocol.dll - [B]Trojan.Win32.Pakes.ofl[/B] ( DrWEB: BackDoor.Butirat, BitDefender: Gen:Trojan.Heur.LP.dy6@a4s03El )[/LIST][/LIST]