Вот Логи:
[ATTACH]304215[/ATTACH]
[ATTACH]304216[/ATTACH]
[ATTACH]304217[/ATTACH]
посмотрите пожалуйста...
Printable View
Вот Логи:
[ATTACH]304215[/ATTACH]
[ATTACH]304216[/ATTACH]
[ATTACH]304217[/ATTACH]
посмотрите пожалуйста...
[quote][B]Внимание !!! База поcледний раз обновлялась 25.08.2010[/B][/quote]
Обновите базы AVZ и переделайте все логи.
[ATTACH]304228[/ATTACH]
[ATTACH]304229[/ATTACH]
[ATTACH]304230[/ATTACH]
Вот новые!
[url=http://virusinfo.info/showthread.php?t=7239]В AVZ выполните скрипт:[/url]
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\winxarj\winzip.exe','');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','winxrar');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\winxarj\winzip.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложения 3 правил.
Повторите логи AVZ и HiJackThis + лог [url=http://virusinfo.info/showpost.php?p=457118&postcount=1]MBAM[/url]
Доступ к Вконтакте сами закрывали через hosts?
Эти записи в прокси [QUOTE]HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = vkontakte.ru;[url]www.vkontakte.ru;vk.com;www.vk.com[/url] [/QUOTE]сами вносили?
[ATTACH]304333[/ATTACH]
[ATTACH]304334[/ATTACH]
[ATTACH]304335[/ATTACH]
[ATTACH]304336[/ATTACH]
Вот логи! Закрывал доступ не сам...я там все почистил если что!
Карантин
Файл сохранён как 110320_075223_virus_4d85b2378d03b.zip
Размер файла 1007990
MD5 6f1566d3297b85ee47e1a98c03ae515d
Здравствуйте.
[URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в MBAM[/URL]:
[CODE]Заражённые файлы:
c:\documents and settings\администратор\application data\winxarj\winzipview.exe (Trojan.Agent) -> No action taken.[/CODE]
Больше ничего плохого.
Что с проблемой?
Установите:
-[URL="http://windows.microsoft.com/ru-RU/internet-explorer/downloads/ie-8"]Internet Explorer 8[/URL]
Откройте файл [URL="http://df.ru/~kad/ScanVuln.txt"]ScanVuln.txt[/URL] и выполните его как скрипт в AVZ. По окончанию проверки в папке AVZ образуется файл avz.log. Откройте его и скачайте программы по ссылкам, которые там указаны. Затем перезагрузите Ваш ПК и выполните скрипт повторно, дабы убедится, что уязвимости устранены.
Все спасибо большое! Если что то ещё напишу!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]