NAV вирусов не видит, но видит исходящую мимо почтовой программы почту. Заранее благодарен.
Printable View
NAV вирусов не видит, но видит исходящую мимо почтовой программы почту. Заранее благодарен.
1. Выполните скрипт
[code]begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\Documents and Settings\absamohvalov\Шаблоны\WowTumpeh.com','');
DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\arm32.dll');
DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Application Data\smss.exe');
DeleteFile('C:\Documents and Settings\absamohvalov\Local Settings\Application Data\smss.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
2. Компьютер перезагрузится.
3. Отправить карантин нам по правилам.
4. Пофиксить
[code]O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\absamohvalov\Local Settings\Application Data\smss.exe"
O20 - Winlogon Notify: arm32reg - C:\Documents and Settings\All Users\Документы\Settings\arm32.dll
[/code]
такого кода чего то не видно
[quote=Alex_Goodwin;103379]4. Пофиксить
[code]O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\absamohvalov\Local Settings\Application Data\smss.exe"
[/code][/quote]
В карантине три файла, C:\Program Files\Common Files\Microsoft Shared\Office10\MSO.DLL.bak и C:\Program Files\WinRAR\rar.exe.bak не включены, т.к. слишком большой объем зипа (>5M)
Почту вроде бы перестал генерить...
[color=#CC0000]Запрошенные файлы нужно присылать согласно правил[/color]
отослал карантин по ссылке в начале темы (перед "ответить")
1. В карантине только безобидный Rar. Попробуйте вручную по правилам найти и добовить в карантин C:\Documents and Settings\absamohvalov\Шаблоны\WowTumpeh.com
2. Сделайте новые логи.
[FONT=Times New Roman][SIZE=3]Ошибка карантина файла [/SIZE][/FONT][COLOR=black][FONT=Verdana]C:\Documents and [/FONT][/COLOR][COLOR=black][FONT=Verdana]Se[/FONT][/COLOR][COLOR=black][FONT=Verdana]ttings\absamohvalov\Шаблоны\WowTumpeh.com, попытка прямого чтения. Карантин с использованием прямого чтения – ошибка.[/FONT][/COLOR]
[quote]
O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - (no file)
[/quote]
Эту строку тоже пофиксить. А вообще, логи чистые.
Панель управления -> Назначенные задания: удалите задание. Да и саму службу планировщика можно отключить, если не собираетесь им пользоваться.
Значит победили? Спасибо Всем!
Можно узнать, кого победили и какую антивирусную защиту лучше использовать?
[quote=alex7777;103659]Значит победили? Спасибо Всем!
Можно узнать, кого победили и какую антивирусную защиту лучше использовать?[/quote]
Был троянец, пинч - так что поменяйте пароли.
Советы по защите посмотрите в другом разделе конференции.
Не факт. Я бы сказал, что не пинч. Спорить не будем, образцы удалены мной :)
Я так понимаю, что был некий новый неведомый вирус. Правильно?
нет. Просто базы нортона долго обновляются.
Обнаружились побочные эффекты пребывания вируса -
1. Нет доступа к свойствам папки.
2. Нет доступа к реестру.
Нужно и то и другое. Что делать? Спасибо.
Выполните скрипт:
[code]begin
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.[/code]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]