А вот логи со второго компа...поможите
Printable View
А вот логи со второго компа...поможите
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
BC_QrFile('C:\Documents and Settings\Admin\Рабочий стол\file.exe');
BC_QrFile('C:\WINDOWS\Temp\~DF249C.tmp');
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
Активного ничего нет.
[quote]
3. Сканирование дисков
[COLOR=red]C:\Documents and Settings\Admin\Рабочий стол\file.exe[/COLOR] >>> подозрение на Trojan-Spy.Win32.Goldun.rz ( 0ABA1228 035F0BD3 0021E867 00278E33 35328)
[COLOR=red]C:\OXyETb\Дистрибы\Слежка за HDD\HDDlife 1.0.14 russian.msi[/COLOR]/{MS-OLE}/\43 >>> подозрение на Trojan.Win32.StartPage.aro ( 0A3128B5 04ED61D5 001E6DAA 0022F099 16896)
[/quote]
Пришлите по правилам эти файлики.
для второго сделайте новую тему ... а тут удалите ... а то путаница будет ...
V_Bond скрипт для первого? :) (сейчас удалю)
Для первого
карантин отправил...в новой теме по второму не дает добавлять логи, ругается на то что уже их добавлял в этой теме
Не вижу вашей второй темы. Попробуйте удалить вложения в этой теме.
не помогло удаление :( попробую заного сделать логи
C:\Documents and Settings\Admin\Рабочий стол\file.exe -[B]Trojan-Spy.Win32.Goldun.tp[/B]
выполните скрипт ...
[code]
begin
DeleteFile('C:\Documents and Settings\Admin\Рабочий стол\file.exe');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
повторите логи
Trojan-Spy... как я понимаю по окончании лечения Вам придется поменять пароли
[quote]не помогло удаление попробую заного сделать логи[/quote]
Маленько не правильно сделали, надо было [b]вложения[/b] удалять, а не сообщения целиком...
[QUOTE=rubin;158664]Trojan-Spy... как я понимаю по окончании лечения Вам придется поменять пароли[/QUOTE]
Поменять где пароли? или вообще все?
вот логи после лечения
Посоветуйте какой нибудь хороший антивирь и фаервол...а то в не очень в них разбираюсь ;)
больше не видно ничего зловредного .....
какие-то проблемы остались ?
Вот такой еще скриптик выполните:
[code]
begin
SetAVZGuardStatus(True);
DeleteFile('C:\RECYCLER\S-1-5-21-2025429265-1757981266-725345543-500\Dc7.exe');
ExecuteSysClean;
RebootWindows(true);
end.[/code]
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
По выбору защитных программ - посмотрите соответствующие разделы форума, там много полезного найдете.
Огромное сасибо всем за помощь...вроде пока проблем не наблюдаю! а можно я здесь запостю логи со второго компа, а то в новую никак не получается?
Постите, я перенесу..