Благодарю
Printable View
Благодарю
Система подвисает, падает, теряется контроль над маркерами...
Вижу Agent.lu, но не могу его добить, даже средствами автообновляемого DrWeb
Выполнить скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\winzdn32.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки загрузить карантин.
не знаю как "загрузить карантин"
ссылка вверху темы "Прислать запрошенные файлы"
Отправил к вам инфицированные файлы
Надеюсь, что правильно Вас понял
Стоп.Загрузите карантин по правилам приложение 3,
дата карантина должна быть сегодняшняя.
[QUOTE]Приложение 3. Как прислать запрошенные файлы.
1. Запустите AVZ, выберите из меню "Файл" - >"Просмотр карантина".
2. Справа в списке файлов отметьте те файлы которые нужно выслать.
3. Нажмите на кнопку "Архивировать" и укажите место на диске где будет сохранён архив.[/QUOTE]
Понял, высылаю
winzdn32.dll - [B]Trojan.Win32.Agent.vg[/B] (по Касперскому)
выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\winzdn32.dll');
DeleteFile('C:\Program Files\DrWeb\Infected.!!!\*.*');
BC_DeleteFile('C:\WINDOWS\system32\winzdn32.dll');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
повторите логи.
Исполнил
Вижу Agent.lu
Надо ВСЕ логи делать в обычном режима. В защищенном многого не видно. :( Это касается лога лечения AVZ.
[b]winwil32.dll[/b] — вот этот файлик нужно поискать. По описанию с viruslist.com он основной у этого трояна.
Еще одно замечание: лог hijackthis сделайте с запущенным IE
Что значит поискать?
Пока не понял совета "найти файл"
Остальное исполнил
AVZ -- сервис -- поиск файлов на диске ,если найдёте то поместите его в карантин и пришлите по правилам,логи счас гляну.
А вы не описались?
Может быть Вы имели ввиду не winwil32.dll, а winwi32.dll ?
Упомянутого Вами у меня нет
И упомянутый мной winwi32.dll, тоже удалось убить
Убивал его со вчерашнего дня
Считаю, что Вам удалось это сделать
[size="1"][color="#666686"][B]Добавлено через 1 минуту[/B][/color][/size]
Я искал Поиском Проводника, сейчас посмотрю с AVZ
[size="1"][color="#666686"][B]Добавлено через 1 минуту[/B][/color][/size]
И AVZ их не нашёл
[url]http://www.viruslist.com/ru/viruses/encyclopedia?virusid=148427[/url] см. ссылку
в HijckThis профиксить строчку:
O20 - Winlogon Notify: winzdn32 - winzdn32.dll (file missing)
Более ничего плохо не наблюдаю.
Всё хорошо
Большое спасибо
в аудиоредакторе исчезла возможность ставить маркер
Естественно, переустанавливал редактор
ИМНО Это не зловреды. В логах чисто.
Большое спасибо