Можно и в обычном
[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]
Чисто, поздравляю :)
Printable View
Можно и в обычном
[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]
Чисто, поздравляю :)
Спасибо большущее. Вы - мастера!!
Советуем прочитать [URL="http://security-advisory.newmail.ru/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, [URL="http://www.virusinfo.info/showthread.php?t=3519"]оказав нам помощь в сборе базы безопасных файлов[/URL]. Мы будем Вам очень благодарны!
Удачи!
хотелосы бы взглянуть на этот файл...
выполните скрипт ...
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('Uqc30.sys','');
QuarantineFile('\SystemRoot\system32\DRIVERS\Uqc30.sys','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил...
Все выполнил, карантин прислал, но он, кажется, пустой.
Я после всех лечений, проверял систему NOD, и он удалил
C:\WINDOWS\system32\drivers\Hei37.sys - модифицированный Win32/Rootkit.Agent.HU троян
выполните скрипт...
[code]
begin
SearchRootkit(false, true);
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Uqc30', 'Start');
RebootWindows(true);
end.
[/code]
еще один...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Drivers\Uqc30.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\Uqc30.sys');
BC_DeleteSvc('Uqc30');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
[B]выполните пункт 2 правил...[/B]
пришлите карантин согласно приложения 3 правил....
повторите лог в SAFE MODE
Выполнил скрипты и выслал карантин. Он снова пустой.
Сейчас проверю ДОКТОРОМ ВЕБ и сделаю лог в безопасном режиме
Проверился Доктором ВЕБ. Полное сканирование. Удален один файл. [SIZE=2]
KB49102838.exe - C:\WINDOWS\system32 - Trojan.DownLoader.29490
Также посылаю лог в сейф мод. [/SIZE]
то что хотели убить,убили, в логах ничего зловредного не просматривается.
Еще раз спасибо. Закачал архивы для базы безопасных файлов.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]5[/B][*]Обработано файлов: [B]24[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]