Можноли щитать что комп чист?

Printable View

02.04.2007, 09:07
fotorama

Можноли щитать что комп чист?

народ просканил каспером после этого запустил AVZ лог приклеплен... можно ли после этого сказать что комп чист?????..
блин лог слишком большой пришлось крипить в архиве
02.04.2007, 10:34
PavelA

Лог не тот. См. и читайте Правила (логов д.б. 3 штуки)
02.04.2007, 16:08
fotorama

вот логи
02.04.2007, 16:20
Макcим

Вы сами прописывали адрес прокси-сервера в IE?

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\msjava.dll','');
QuarantineFile('C:\WINDOWS\System32\DSentry.exe','');
QuarantineFile('C:\Program Files\Microsoft Office\Office\OSA9.EXE','');
QuarantineFile('C:\WINDOWS\System32\drivers\AsfAlrt.sys','');
RebootWindows(true);
end.[/CODE]

После перезагрузки [URL="http://www.virusinfo.info/showthread.php?t=4491"]"пофиксите"[/URL] в HijackThis [CODE]O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)[/CODE]
Пришлите файлы карантина по правилам раздела "Помогите".
02.04.2007, 16:22
drongo

а это кто будет :
C:\Documents and Settings\Lisicina\Мои документы\XLS\april.exe
C:\Documents and Settings\Lisicina\Мои документы\XLS\Balls_1.exe
C:\Documents and Settings\Lisicina\Избранное\old\Ссылки\Quick Search.exe
C:\Documents and Settings\Lisicina\Избранное\old\Ссылки\Toggle Images.exe
C:\Documents and Settings\Lisicina\Мои документы\Dima\ММВБ\Отчеты в эл.форме\Mmvb03.exe
скопируйте в зип архив с паролем virus и пришлите [url]http://virusinfo.info/upload_virus.php?tid=8773[/url]
02.04.2007, 16:23
fotorama

[quote=MaXim;102328]Вы сами прописывали адрес прокси-сервера в IE?

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\msjava.dll','');
QuarantineFile('C:\WINDOWS\System32\DSentry.exe','');
QuarantineFile('C:\Program Files\Microsoft Office\Office\OSA9.EXE','');
QuarantineFile('C:\WINDOWS\System32\drivers\AsfAlrt.sys','');
RebootWindows(true);
end.[/code]

После перезагрузки [URL="http://www.virusinfo.info/showthread.php?t=4491"]"пофиксите"[/URL] в HijackThis [code]O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)[/code]
Пришлите файлы карантина по правилам раздела "Помогите".[/quote]
прокси прописывал сам ..... спасибо щас все зделаю
02.04.2007, 16:30
fotorama

[quote=drongo;102329]а это кто будет :
C:\Documents and Settings\Lisicina\Мои документы\XLS\april.exe
C:\Documents and Settings\Lisicina\Мои документы\XLS\Balls_1.exe
C:\Documents and Settings\Lisicina\Избранное\old\Ссылки\Quick Search.exe
C:\Documents and Settings\Lisicina\Избранное\old\Ссылки\Toggle Images.exe
C:\Documents and Settings\Lisicina\Мои документы\Dima\ММВБ\Отчеты в эл.форме\Mmvb03.exe
скопируйте в зип архив с паролем virus и пришлите [URL]http://virusinfo.info/upload_virus.php?tid=8773[/URL][/quote]

осталось от предыдущего пользовотеля щас все зделаю
только вопрос после выполнения скрипта винда закрыла все окна и пришлось делать горячее выключение
02.04.2007, 16:36
drongo

Ну не надо было спешить, в скрипте указана перезагрузка , это необходимо для корректной работы системы после выполнения.Ну если уже перегрузились, уже ничего не сделаешь :)
02.04.2007, 16:50
fotorama

Все что вы запросили отправил
жду указаний
02.04.2007, 16:54
Bratez

[QUOTE]спомощью avz нашол все файлы а как их передать вам и за архивировать? или можно через проводник?[/QUOTE]
Можно поместить их в карантин AVZ и дальше согласно приложению 3 правил.
02.04.2007, 16:55
drongo

Читайте в правилах:Приложение 2. Поиск файлов при помощи AVZ.

пароль поставиться автоматом .передать:[url]http://virusinfo.info/upload_virus.php?tid=8773[/url]
02.04.2007, 17:06
fotorama

[quote=drongo;102339]Читайте в правилах:Приложение 2. Поиск файлов при помощи AVZ.

пароль поставиться автоматом .передать:[URL]http://virusinfo.info/upload_virus.php?tid=8773[/URL][/quote]
отправил 2 архива virus1 (полный список карантина ) и virus (внем запрашииваемые вами файлы)
02.04.2007, 17:13
fotorama

[quote=fotorama;102341]отправил 2 архива virus1 (полный список карантина ) и virus (внем запрашииваемые вами файлы)[/quote]
упс сорри вот щас закачал в прошлый раз почемуто не передалось:)
02.04.2007, 17:53
Rene-gad

EDIT: погорячился :)
@fotorama
Г-жа Лисицына,
советую вычищать из Ваших логов приватную информацию, а то вдруг Ваш шеф сюда заглянет ;) .
03.04.2007, 08:43
fotorama

[quote=Rene-gad;102349]EDIT: погорячился :)
@fotorama
Г-жа Лисицына,
советую вычищать из Ваших логов приватную информацию, а то вдруг Ваш шеф сюда заглянет ;) .[/quote]
Г-жа лисицына бывшая работница за этим компом..... так как на счет вирусов он чист или как?
05.04.2007, 23:46
AndreyKa

[quote]так как на счет вирусов он чист или как?[/quote]
Если файл
C:\Documents and Settings\Lisicina\Local Settings\Temp\ICD1.tmp\hbinstie.dll - Adware.Hotbar
действительно был удален AVZ, то можно считать, что чист.