anton_dr Нет.Я сказала,что не знаю.Глянула только-приложение.А к чему,для чего-не знаю. :embarasse
Printable View
anton_dr Нет.Я сказала,что не знаю.Глянула только-приложение.А к чему,для чего-не знаю. :embarasse
[QUOTE=Михрютка;87714]anton_dr Нет.Я сказала,что не знаю.Глянула только-приложение.А к чему,для чего-не знаю. :embarasse[/QUOTE]
Так пришлите, посмотрят (правила, приложение 2 )
И новые логи. Надо посмотреть, что получилось в результате.
Но я не через карантин.Что то в карантин у меня не получилось его засунуть.Сразу архивировала.
Файл сохранён как 061214_122203_Reboot_4581883b23699.rar
Размер файла 141837
MD5 75cd86aae565e3ddbb14807a650809ab
А новые логи я уже прислала. На первой странице повторные.Или еще раз надо?
Reboot.exe - HackTool - Tool.Reboot (DrWeb)
[QUOTE=Shu_b;87723]Reboot.exe - HackTool - Tool.Reboot (DrWeb)[/QUOTE]
Честно говоря,мне не легче... Мне мало о чем это говорит.Вернее-совсем ничего. Знаю только,что DrWeb-антивирус..
AVZ - Файл - Выполнить скрипт:
[code]begin
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\drivers\tdirdir.sys','');
DeleteFile('C:\PROGRA~1\COMMON~1\TARGET~1\TMAgent\tmasrv.exe');
DeleteFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll');
DeleteFile('C:\Documents and Settings\Жанна\Главное меню\Программы\Автозагрузка\Reboot.exe');
ExecuteSysClean;
RebootWindows(true);
end.[/code]
После перезагрузки пришлите из карантина C:\WINDOWS\system32\drivers\tdirdir.sys (см. Приложение 2 с пункта 5).
Вот такая штука у меня получилась.
[i]Moderated[/i]
По правилам - значит, через страничку [url]https://virusinfo.info/upload_virus.php[/url]
Файл сохранён как 061215_025908_virus_458255cc067a5.zip
Размер файла 5101
MD5 f46d6f3ab21eb67e6ad0f701ca021f57
Просьба посмотреть, что это за штука.
И что же мне теперь делать? :'-(
Пока ждать ответа экспертов по вашему файлу.
Сделала еще логи.На всякий случай.Со старой версии AVZ.Обновить так и не могу.Пишет-загрузка не возможна из-за DAP "DAP could not be loaded" Но я ведь-удалила.По крайней мере-я её не вижу. Хотя,тоже самое у меня было и до удаления.
[i]Moderated[/i]
По правилам - значит, через страничку [url]https://virusinfo.info/upload_virus.php[/url]
Файл сохранён как 061215_025908_virus_458255cc067a5.zip
Размер файла 5101
MD5 f46d6f3ab21eb67e6ad0f701ca021f57
Просьба посмотреть, что это за штука.[/QUOTE]
Вот тут через страничку у меня и не получается.Говорит "Тема не указана".
Ссылка на тему: [url]http://virusinfo.info/showthread.php?t=7122[/url]
Пся! Что за чахлик невмерущий этот TMAgent! Кто его тащит?
P.S. Reboot.rar из автозагрузки уберите, ему там делать нечего.
1. Выполните скрипт:
[QUOTE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\??\C:\WINDOWS\system32\drivers\tdirdir.sys','');
DeleteFile('c:\progra~1\common~1\target~1\tmagent\tmasrv.exe');
DeleteFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll');
DeleteFile('C:\Documents and Settings\Жанна\Главное меню\Программы\Автозагрузка\Reboot.rar');
ExecuteSysClean;
RebootWindows(true);
end.[/QUOTE]
Карантин пришлите (tdirdir.sys)
2. Пофиксите:
[QUOTE]O4 - Startup: Reboot.rar[/QUOTE]
Хм..Вроде закачался карантин,но я не вижу.Щас еще попробую. У меня сегодня с инетом перебои.
Файл сохранён как 061220_144244_virus_45899234c8081.zip
Размер файла 5101
MD5 f46d6f3ab21eb67e6ad0f701ca021f57
[QUOTE=pig;88375]Ссылка на тему: [url]http://virusinfo.info/showthread.php?t=7122[/url]
Пся! Что за чахлик невмерущий этот TMAgent! Кто его тащит?
P.S. Reboot.rar из автозагрузки уберите, ему там делать нечего.[/QUOTE]
TMAgent..Не знаю,что это за фигня. Но постоянно упоминается в сочетании с AGAVA. Reboot.rar убрала. AGAVA-тоже.Короче,я в виде ню.
вы три раза загрузили
tdirdir.sys
Проблема осталась? Если да, то сделайте новые логи.
К сожалению,проблема осталась.
Скачайте новую версию AVZ - она у вас старая, установите драйвер расширенного мониторинга. [url]http://www.rapidshare.ru/112734[/url]