карантин отправил
Printable View
карантин отправил
новые логи
присланный C:\Documents and Settings\All Users.WINDOWS\Start Menu\Programs\Startup\opcc.exe - свежий Hoax.Win32.Renos.bln
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
ClearQuarantine;
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\winlogon.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url].
выслал
[size="1"][color="#666686"][B][I]Добавлено через 10 минут[/I][/B][/color][/size]
Скажите есть хоть смысл бороться или резать эту винду к чертовой матери не дожидаясь перитонита?
winlogon.exe-по версии ВТ чист
[QUOTE=aspu;213553]выслал[/QUOTE]присланный файл чистый.
[QUOTE=aspu;213553]
Скажите есть хоть смысл бороться или резать эту винду к чертовой матери не дожидаясь перитонита?[/QUOTE]
Сделайте логи в последний раз. Если не поможет - R.I.P Windows XP SP1 ;)
в сообщении № 22 последние логи после них вроде ничего не чистили
[QUOTE=Гриша;213561]winlogon.exe-по версии ВТ чист[/QUOTE]
Но почему-то он не попал в доверенные приложения :O
[QUOTE]в сообщении № 22 последние логи после них вроде ничего не чистили[/QUOTE]
Спасибо, не заметил.
Давайте консилиум соберем... 8)
@aspu
Подождете маленько? Может, вылечим еще систему?
Да сколько угодно :) Все равно бросил его на работе и раньше пятницы до него не доберусь :)
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
Пока поищу СП2 отдельной заплаткой
Если не Вы добавляли задания в планировщик заданий и они Вам не нужны, тогда зайдите в
Пуск - Панель управления - Назначенные задания - удалить все.
Затем [url=http://virusinfo.info/showthread.php?t=7239]выполните скрипт в AVZ[/url]:
[code]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\drivers\beep.sys','');
DeleteFile('c:\windows\system32\braviax.exe');
DeleteFile('C:\WINDOWS\System32\univrs32.dat');
DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Start Menu\Programs\Startup\opcc.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин.
Сделайте новые логи.
Карантин пустой и вроде зловред не показывается. Новые логи прикладываю
braviaxа уже нет.
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('gglib.exe','');
QuarantineFile('C:\Program Files\Save\Save.exe','');
QuarantineFile('C:\Program Files\Media Access\MediaAccK.exe','');
DeleteFile('gglib.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url].
[url=http://virusinfo.info/showthread.php?t=4491]Пофиксите в HijackThis[/url]:
[code]O4 - HKLM\..\Run: [vmtuner] gglib.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe[/code]
Сделайте новые логи.
Вот это Вам знакомо?:
C:\Program Files\Save\Save.exe?
карантин пустой. строку с gglib не нашел, зато пофиксил save.exe. Новые логи прилагаются.
Уже гораздо лучше.
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Настя.V8ZLNQEXKJ7KPNR\Start Menu\Programs\Startup\unblacklist.exe','');
QuarantineFile('C:\DOCUME~1\ÍÀÑÒß~1.V8Z\LOCALS~1\Temp\Set1.tmp','');
DeleteFile('C:\Program Files\Media Access\MediaAccK.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин.
Вот это Вам знакомо?
C:\Documents and Settings\Настя.V8ZLNQEXKJ7KPNR\Start Menu\Programs\Startup\unblacklist.exe
Если нет и карантин будет пустой, то поищите его через AVZ согласно приложения 2 правил и пришлите.
Обновите лучше XP до SP2, иначе можем часто встречаться в этом разделе.
unblacklist это думаю остатки взломанного касперского.
Комп не мой, но я уже настоятельно посоветовал девушке обзавестись лицензионным сп2 чтобы облегчить людям жизнь.
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
Результат загрузки
Файл сохранён как 080410_080413_2008-04-10_47fe104de85e3.zip
Размер файла 56426
MD5 585247b8746e118f53b68a59f1acc34a
Присланный файл чистый. Какие-то проблемы остались?
Вроде чисто все. Огромное всем спасибо.
Нам интересно [url=http://virusinfo.info/showthread.php?t=19883]Ваше мнение[/url] о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную [url=http://security-advisory.virusinfo.info/]книгу[/url] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]5[/B][*]Обработано файлов: [B]22[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\all users.windows\\start menu\\programs\\startup\\opcc.exe - [B]Hoax.Win32.Renos.bln[/B] (DrWEB: Trojan.Fakealert.498)[*] c:\\windows\\system32\\braviax.exe - [B]Hoax.Win32.Renos.bmt[/B] (DrWEB: Trojan.Packed.568)[*] c:\\windows\\system32\\drivers\\beep.sys - [B]Backdoor.Win32.UltimateDefender.a[/B] (DrWEB: Trojan.Fakealert.458)[*] c:\\windows\\system32\\univrs32.dat - [B]not-a-virus:AdWare.Win32.Agent.zo[/B] (DrWEB: Trojan.Click.5043)[/LIST][/LIST]