сидит вирус

Printable View

14.05.2007, 10:35
denlion

Вложений: 3

сидит вирус

посылаю логи как обещал..
14.05.2007, 10:44
Bratez

Во-первых, у вас был Email-Worm.Win32.Scano.ay, AVZ от него вас избавил.
А во-вторых, посмотрим еще парочку. Выполните скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\csrss.exe','');
QuarantineFile('C:\WINDOWS\bittorrent.exe','');
ExecuteRepair(9);
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/code]
и после перезагрузки пришлите карантин согласно приложению 3 правил.
14.05.2007, 11:28
denlion

присылаю файл

вот файл котрый просили

[[color=#CC0000]moderated[/color]]
[color=#CC0000]Запрошенные файлы нужно присылать согласно правил [/color]
14.05.2007, 11:31
denlion

еще вопрос...

дома когда выключаю комп ,иногда ругается ошибка инициализиции приложения.
и иногда показывает на файл feedback.exe. Искал сканом нет такого. не зверь ли? логи присыллал раньше по этому поводу, чисто говорят
14.05.2007, 11:40
drongo

А почему файлы до сих пор не залили , [url=http://virusinfo.info/upload_virus.php?tid=9700]как полагается ?[/url]
14.05.2007, 12:01
Bratez

Я немного поправил скрипт. Гляньте на размер вашего карантина, если он большой (скажем, более 1мб), то выполните исправленный скрипт. Карантин отправлять через эту форму:
[url]http://virusinfo.info/upload_virus.php?tid=9700[/url]
14.05.2007, 12:03
Shu_b

C:\WINDOWS\csrss.exe -

AntiVir Found WORM/Scano.AY
ArcaVir Found Worm.Sacno.Ab
Avast Found Win32:Scano-AX
AVG Antivirus Found I-Worm/Scano.BJ
BitDefender Found Win32.Scano.AI@mm
ClamAV Found Worm.Scano-3
Dr.Web Found Win32.HLLM.Perf
F-Prot Antivirus Found W32/Scano.AK
F-Secure Anti-Virus Found Email-Worm.Win32.Scano.ay
Fortinet Found W32/Scano.AY@mm
Kaspersky Anti-Virus Found Email-Worm.Win32.Scano.ay
NOD32 Found Win32/Scano.NBH
Norman Virus Control Found W32/Areses.R
Panda Antivirus Found W32/Areses.BO.worm
Rising Antivirus Found Worm.Scano.o
VirusBuster Found I-Worm.Scano.BJ
VBA32 Found MalwareScope.Trojan-PSW.Pinch.1
14.05.2007, 13:25
denlion

bittorrent.exe - Worm.Win32.RJump.c
этот трехметровый червяк уже несколько компов заразил.

Че сейчас делать?
14.05.2007, 14:04
drongo

Выполните скрипт [B]В[/B] AVZ :
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\csrss.exe');
DeleteFile('C:\WINDOWS\bittorrent.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(9);
RebootWindows(true);
end.
[/code]
После автоматической перегрузки не будет рабочего стола .Надо нажать CRTL+ALT+DEL. В появившемся диспетчере задач нажать кнопку "Новая задача", и в открывшемся окне выбора файла выбрать avz.exe и нажать OK.
выполнить скрипт :
[code]
begin
ExecuteRepair(9);
ExecuteRepair(16);
RebootWindows(true);
end.
[/code]
P.s. сделайте все новые логи по правилам (особенно внимательно читать то, что написано между 7 и 8 пунктом ) , посмотрим , что осталось .