новый карантин послал и вот новые логи
Printable View
новый карантин послал и вот новые логи
Не вижу карантина, ответ от загрузчика пришел?
[quote=PavelA;120002]Не вижу карантина, ответ от загрузчика пришел?[/quote]
да.на всякий случай залил еще раз.
[B]Файл сохранён как[/B][B]070703_182725_2007-07-03_468a5ccda16cb.zip[/B]
Какой пароль у архива?
Если делал в AVZ, то в просмотре карантина надо нажать кнопку типа winzip.
[size="1"][color="#666686"][B]Добавлено через 55 минут[/B][/color][/size]
Время истекло. Оставляем вопрос на завтра.
Пароль:
"virus"
c кавычкам.
[QUOTE]
Какой пароль у архива?
[/QUOTE]
какой просили [B][QUOTE][B]Архивы должны быть созданы с паролем "virus" !!![/B][/QUOTE][/B]
[B]слово virus вместе с кавычками.;)[/B]
[size="1"][color="#666686"][B]Добавлено через 1 минуту[/B][/color][/size]
[B]AndreyKa[/B], пока я калякал свой пост,ты меня опередил
мужикиии!!!ау!!!хэлп!!!проблема не решилась
C:\Documents and Settings\All Users\Application Data\teststupidboredupe\Corn Settings.exe - Trojan.Win32.Obfuscated.en
C:\DOCUME~1\mark\APPLIC~1\VIEWBO~1\idol four.exe - Trojan.Win32.Obfuscated.en
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
ClearQuarantine;
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\All Users\Application Data\teststupidboredupe\Corn Settings.exe');
DeleteFile('C:\DOCUME~1\mark\APPLIC~1\VIEWBO~1\idol four.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
[/code]
Компьютер перезагрузится.
[url=http://virusinfo.info/showthread.php?t=4491]Пофиксте[/url] в HijackThis следующие строки:
[quote]
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http:// ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/ZwinkyInitialSetup1.0.0.15-3.cab
O16 - DPF: {2B26018A-1D8D-4C19-9A9B-F6C49453A21D} (LauncherV1 Class) - http:// irc.msn.co.il/Tipo/launcher.cab
O16 - DPF: {D79B6F43-F214-4E7A-9ECB-CCC8771F2416} (LauncherV1 Class) - [url]http://w[/url] ww.tapuz.co.il/irc/main/launcher.cab
O16 - DPF: {F59AB0C4-3443-4551-A78F-C101F9DE0215} (LauncherV1 Class) - http:// irc.nana.co.il/Cabs/launcher39.cab
[/quote]
Сделайте новые логи начиная с 10-го пункта Правил и приложите их к своей теме.
вот
То, что хотели удалить удалилось. Больше ничего подозрительного не вижу.
[B]marki18[/B], как теперь, проблема решилась?
пока нормально.спасибо за помощь
вот эти штуки вам известны от чего?
D:\autorun.inf
F:\autorun.inf
Чтобы уменьшить шанс заражения советуем на будущее :
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером [b]с отключёнными скриптами по умолчанию [/b](Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": [url]http://security-advisory.newmail.ru[/url]
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов : [url]http://virusinfo.info/showthread.php?t=3519[/url]
Мы будем Вам очень благодарны!
Удачи!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]31[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\mp3 player utilities 3.73\\deldrv.exe - [B]not-a-virus:RiskTool.Win32.Deleter.e[/B][*] c:\\program files\\mywebsearch\\bar\\1.bin\\mwsbar.dll - [B]not-a-virus:WebToolbar.Win32.MyWebSearch.bc[/B] (DrWEB: Adware.Websearch)[*] c:\\program files\\mywebsearch\\srchastt\\1.bin\\mwssrcas.dll - [B]not-a-virus:WebToolbar.Win32.MyWebSearch.as[/B] (DrWEB: Adware.Websearch)[*] c:\\windows\\downloaded program files\\conflict.2\\launcher.ocx - [B]not-a-virus:AdWare.Win32.I2ISolutions.b[/B] (DrWEB: Adware.I2ISolutions)[*] c:\\windows\\downloaded program files\\launcher.ocx - [B]not-a-virus:AdWare.Win32.I2ISolutions.b[/B] (DrWEB: Adware.I2ISolutions)[*] c:\\windows\\system\\smss.exe - [B]Backdoor.Win32.IRCBot.abk[/B] (DrWEB: Trojan.DownLoader.28110)[/LIST][/LIST]