Проверил AVZ второй компьютер, находящийся в сети с тем что из темы [URL]http://www.virusinfo.info/showthread.php?t=9779[/URL], посмотрите что тут вредоносного? Логи прикрепляю.
Printable View
Проверил AVZ второй компьютер, находящийся в сети с тем что из темы [URL]http://www.virusinfo.info/showthread.php?t=9779[/URL], посмотрите что тут вредоносного? Логи прикрепляю.
проверил попавший в карантин файл
[InfectedFile]
Src=C:\WINDOWS\system32\msvcrl.dll
вот результат. Как от него умно избавиться?
Complete scanning result of "avz00001.dta", received in VirusTotal at 05.18.2007, 07:33:40 (CET).
AntivirusVersionUpdateResult
AhnLab-V32007.5.16.105.18.2007 no virus found
AntiVir7.4.0.2305.17.2007TR/Crypt.FKM.Gen
Authentium4.93.805.16.2007is a security risk or a "backdoor" program
Avast4.7.997.005.17.2007Win32:Goldun-HB
AVG7.5.0.46705.17.2007PSW.Generic3.RQG
BitDefender7.205.18.2007Generic.Mydoom.C858C9CE
CAT-QuickHeal9.0005.17.2007TrojanSpy.Goldun.ms
ClamAVdevel-2007041605.17.2007Trojan.Spy-4999
DrWeb4.3305.17.2007Trojan.PWS.GoldSpy
eSafe7.0.15.005.17.2007Win32.Goldun.ms
eTrust-Vet30.7.364105.17.2007Win32/Goesna.P
Ewido4.005.17.2007Logger.Goldun.ms
FileAdvisor105.18.2007 no virus found
Fortinet2.85.0.005.18.2007Spy/Banker
F-Prot4.3.2.4805.16.2007W32/Trojan
F-Secure6.70.13030.005.18.2007Trojan-Spy.Win32.Goldun.ms
IkarusT3.1.1.705.18.2007Trojan-Spy.Win32.Goldun.ms
Kaspersky4.0.2.2405.18.2007Trojan-Spy.Win32.Goldun.ms
McAfee503305.17.2007PWSBanker.dll
Microsoft1.250305.18.2007Backdoor:Win32/Mydoom
NOD32v2227505.17.2007Win32/Spy.Goldun.NBC
Norman5.80.0205.17.2007W32/Goldun.ARO
Panda9.0.0.405.17.2007Trj/Goldun.OZ
Prevx1V205.18.2007Worm.Looksky.H
Sophos4.17.005.16.2007Mal/Behav-104
Sunbelt2.2.907.005.17.2007 no virus found
Symantec1005.18.2007Infostealer.Ldpinch
TheHacker6.1.6.11705.18.2007Trojan/Spy.Goldun.ms
VBA323.12.005.17.2007Trojan-Spy.Win32.Goldun.ms
VirusBuster4.3.7:905.17.2007TrojanSpy.Goldun.RO
Webwasher-Gateway6.0.105.18.2007Trojan.Crypt.FKM.Gen
[U]Aditional Information[/U]File size: 42552 bytesMD5: fed2a72dc686d2bbf2c429af8d437e2bSHA1: fecabc011c696d9cfbe1615de914d729f7b1f0a7packers: UPXpackers: UPXpackers: UPXPrevx info: [url]http://fileinfo.prevx.com/fileinfo.asp?PXC=45f086268705[/url]
[URL="http://www.virustotal.com/"][COLOR=#0000ff]VirusTotal[/COLOR][/URL] is a free service offered by [URL="http://www.hispasec.com/"][COLOR=#0000ff]Hispasec Sistemas[/COLOR][/URL]. There are no guarantees
1. Отключите восстановление системы!
2. Скачайте [URL="http://users.telenet.be/marcvn/tools/haxfix.exe"]утилиту Haxfix[/URL].
3. Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\msvcrl.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
IE перестанет запускаться, вопя об отсутствии [I]msvcrl.dll[/I].
4. Примените утилиту Haxfix. Если она не сможет вылечить IE, распакуйте из дистрибутива Windows [I]iexplore.ex_[/I] --> [I]c:\program files\internet explorer\iexplore.exe[/I].