Printable View
virus4.zip никак не хочет уходить!
2 браузера пишут: ошибка загрузки!
Ммм?
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
А так у него размер: 0 байт!
Почему так!? Я ж там везде галочки включал...
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Ещё раз делал просмотр карантина и размер: 0!!!
Чего не так!?
Сделайте так
[code]begin
ClearQuarantine;
end.[/code]
И выполните скрипт в посте №32
[QUOTE=akoK;177061]Сделайте так
[code]begin
ClearQuarantine;
end.[/code]
И выполните скрипт в посте №32[/QUOTE]
Я отправил уже карантин!
А щас мне надо ребутнуться и скрипт №2 сделать!
ВСЁ так?
[size="1"][color="#666686"][B][I]Добавлено через 18 минут[/I][/B][/color][/size]
Усё готово, господа!
Жду....
Точнее, я пока в кафешку сбегаю на полчаса, кусать хотца:)
Интересное дело выходит
d:\program files\punto switcher\ps.exe - [b]Trojan-Dropper.Win32.Agent.dgo[/b]
d:\fraps\fraps.exe - [b]Trojan-Dropper.Win32.Agent.dgo[/b]
Можно пойти двумя путями:
1. Снести с очитской но программы прийдется переустанавливать(надежно)
2. Просто удалить и востановить из карантина
[code]d:\program files\punto switcher\ps .exe
d:\fraps\fraps .exe[/code]
и убрать пробелы и пользоваться (ненадежно)
Вроде не сложно переставить эти проги!
Давай 2ю путю расписывай!
[size="1"][color="#666686"][B][I]Добавлено через 51 минуту[/I][/B][/color][/size]
Ммм?
[size="1"][color="#666686"][B][I]Добавлено через 45 минут[/I][/B][/color][/size]
[QUOTE=akoK;177123]Интересное дело выходит
d:\program files\punto switcher\ps.exe - [b]Trojan-Dropper.Win32.Agent.dgo[/b]
d:\fraps\fraps.exe - [b]Trojan-Dropper.Win32.Agent.dgo[/b]
Можно пойти двумя путями:
1. Снести с очитской но программы прийдется переустанавливать(надежно)
КАК снести с очисткой!?
С активацией такой функции
Переключатель "Эвристическое удаление файлов"
[quote]"Эвристическое удаление файлов" позволят включить "разумное" удаление вредоносных файлов. Оно состоит в том, что после удаления файла производится анализ системы и удаляются все обнаруженные ссылки на удаленный файл (ключи реестра для автозапуска, зарегистрированные в реестре классы, элементы автозапуска и WinLogon, элементы SPI/LSP и т.п.). В результате удаление файла получается максимально корректным и данный режим рекомендуется включит
AVZ, (C) Зайцев О.В., http:[/quote]
[QUOTE=akoK;177224]С активацией такой функции
Переключатель "Эвристическое удаление файлов"[/QUOTE]
Оно ж по дефолту включено.
Так... по порядку, как действовать!?
В безопаске?
Мне бы не хотелось, 60гц - глаза устают.
Все харды сканить!? Если все, то это пипец! Сутки уйдут, 6,5тб....
1 системный можно?
Галочки все ставить!?
Нюансы какие-нить?
не я скрипт напишу....или с включенной фитчей или нет...да логи последние так и не видел:)
А по моим вопросам!?....
Пройтись по системе можно или [URL="ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe"]cureit[/URL] или [URL="http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/"]AVPTool[/URL]
[quote]Так... по порядку, как действовать!?
В безопаске?
Мне бы не хотелось, 60гц - глаза устают.
Галочки все ставить!?[/quote]
Я сам (или коллеги)все зделаем на основании последней партией логов сделанных по правилам...:)
Если я Вас неправильно понял, то сформулируйте свои вопросы по пунктам...
Я ж логи вроде отправлял... Странно... пропали.
Щас выложу ещё раз!
setup_7.0.0.180_23.01.2008_19-55 скачал.
Как его юзать!?
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Вот последние логи!
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
блин, не отправились почему то!
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
А! у меня предел вложений!!!
Чо делать!?
Попробуйте еще раз - я освободил место, удалив старые логи.
Done! :)
все также как и было .... вы AVPTool проверку делали .... похоже нет ...
Сделайте проверку AVPTool
Не юзал ни разу!
Если нет нюансов, то щас...
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
Не юзал ни разу!
Если нет нюансов, то щас...
Автоматическую?
Галочки где включать!?
[url]http://avptool.virusinfo.info/ru/AVPTool_auto.htm[/url]
Инструкция по сканированию
Ну я по дефолту запустил, щас 21%...
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('d:\program files\punto switcher\ps.exe');
TerminateProcessByName('d:\program files\punto switcher\ps .exe');
TerminateProcessByName('d:\fraps\fraps .exe');
TerminateProcessByName('d:\fraps\fraps.exe');
QuarantineFile('D:\WINDOWS\system32\awtqo.exe','');
QuarantineFile('O:\Torpark 1.5.0.7\App\tor\tor.exe','');
QuarantineFile('D:\Program Files\Punto Switcher\correct.dll.1200999758','');
QuarantineFile('D:\Fraps\FRAPS.DLL','');
QuarantineFile('d:\program files\punto switcher\ps.exe','');
QuarantineFile('d:\program files\punto switcher\ps .exe','');
QuarantineFile('d:\fraps\fraps.exe','');
QuarantineFile('d:\fraps\fraps .exe','');
QuarantineFile('D:\Program Files\VolumeControl\volume.exe','');
DeleteFile('d:\fraps\fraps .exe');
DeleteFile('d:\fraps\fraps.exe');
DeleteFile('d:\program files\punto switcher\ps .exe');
DeleteFile('d:\program files\punto switcher\ps.exe');
DeleteFile('D:\Fraps\FRAPS.DLL');
DeleteFile('D:\Program Files\Punto Switcher\correct.dll.1200999758');
DeleteFile('D:\WINDOWS\system32\awtqo.exe');
SysCleanAddFile('D:\WINDOWS\system32\awtqo.exe');
DelBHO('{7977D5D0-5493-48AC-AFFA-C6D403048DBD}');
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=16814[/url]
Сделайте 2 стандартный скрипт и дайте лог
Заело на 21%...
Мож ему конвертация даба мешает?
Чуток уж осталося...
[size="1"][color="#666686"][B][I]Добавлено через 11 минут[/I][/B][/color][/size]
Если никто не против, то я сначала доделаю AVPtool'скую работу, а затем и скрипт?
[size="1"][color="#666686"][B][I]Добавлено через 11 минут[/I][/B][/color][/size]
26%
Он щас сигналит:
обнаружено: троянская программа Trojan-Dropper.Win32.Agent.dgo Файл: d:\windows\system32\awtqo.exe
обнаружено: троянская программа Trojan-Dropper.Win32.Agent.dgo Файл: d:\program files\analog devices\soundmax\smax4pnp.exe
обнаружено: троянская программа Trojan-Dropper.Win32.Agent.dgo Файл: d:\program files\analog devices\soundmax\smax4.exe
обнаружено: троянская программа Trojan-Dropper.Win32.Agent.dgo Файл: d:\program files\mail.ru\agent\magent.exe
обнаружено: троянская программа Trojan-Dropper.Win32.Agent.dgo Файл: d:\program files\common files\acronis\acronis disk director\oss_reinstall.exe
обнаружено: троянская программа Trojan-Dropper.Win32.Agent.dgo Файл: d:\program files\cyberlink\powerdvd\pdvdserv.exe
обнаружено: троянская программа Trojan-Dropper.Win32.Agent.dgo Файл: d:\program files\cyberlink\powerdvd\language\language.exe
обнаружено: троянская программа Trojan-Dropper.Win32.Agent.dgo Файл: d:\progra~1\kemailkb\kemailkb.exe
обнаружено: троянская программа Trojan-Dropper.Win32.Agent.dgo Файл: d:\progra~1\kemailkb\kpdrv4xp.exe
Нажать кнопку: ЛЕчить всё!?
да
Да! Скрипт уже выполнять нет смысла AVPTool забъёт все. Логи надо будет приложить для контроля
Госпидя, он визжит, как резанный, а я в наушниках 5.1 сижу!
обнаружено: троянская программа Trojan-Dropper.Win32.Agent.dgo Файл: d:\program files\hewlett-packard\hp share-to-web\hpgs2wnd.exe
обнаружено: троянская программа Trojan-Dropper.Win32.Agent.dgo Файл: d:\program files\microsoft intellipoint\point32.exe
обнаружено: троянская программа Trojan-Dropper.Win32.Agent.dgo Файл: d:\program files\java\jre1.6.0_03\bin\jusched.exe
обнаружено: троянская программа Trojan-Dropper.Win32.Agent.dgo Файл: d:\program files\nero\nero8\nero backitup\nbkeyscan.exe
обнаружено: троянская программа Trojan-Dropper.Win32.Agent.dgo Файл: d:\program files\refreshlock\refreshlock.exe
обнаружено: троянская программа Trojan-Dropper.Win32.Agent.dgo Файл: d:\program files\common files\nero\lib\nerocheck.exe
обнаружено: троянская программа Trojan-Dropper.Win32.Agent.dgo Файл: d:\program files\eset\eset smart security\egui.exe
обнаружено: троянская программа Trojan-Dropper.Win32.Agent.dgo Файл: d:\program files\ashampoo\ashampoo uninstaller platinum 2\uiwatcher.exe
обнаружено: троянская программа Trojan-Dropper.Win32.Agent.dgo Файл: d:\program files\volumecontrol\volume.exe
обнаружено: троянская программа Trojan-Dropper.Win32.Agent.dgo Файл: d:\usdownloader-lite\usdownloader.exe
обнаружено: троянская программа Trojan-Dropper.Win32.Agent.dgo Файл: d:\program files\common files\nero\lib\nmbgmonitor.exe
обнаружено: троянская программа Trojan-Dropper.Win32.Agent.dgo Файл: d:\program files\daemon tools pro\dtproagent.exe
Смотрите, чего мне AVP написал!
Какую кнопку мне жать: Верхнюю или нижнюю!?
глюк какой-то ... по идее верхнюю ...
А надолго?
Хочу фильм досмотреть, или уже с концами?
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
100% уже. щас вроде лечение идет, судя по его индикатору.
Фильму досмотрю и спать.
Завтра утром чего мне делать!?
[QUOTE=Rick1;177343]
Завтра утром чего мне делать!?[/QUOTE]
1 выпить чашечку кофе ...
2 потом новый - свежий комплект логов ...
Кофе - это ж по дефолту!
3 стандартных лога, значит?
Не вопрос....
Пардон, что припозднился!
В другой винде, игровой, где инета нет, я запустил AVPtool c утра и он пыхтел до сего момента, а потом сам вырубился.
Я писал шедевр в Ворде, кхм, я писатель, глянул, а АВП уже выгружен. С ним бывает такое?
Щас рабочую винду загрузил. АВП сам загрузился и давай, щас долечит.
Я его отчет отчет выложу!
МНе после него надо ребутиться и сразу можно скрипты делать!?
[size="1"][color="#666686"][B][I]Добавлено через 15 минут[/I][/B][/color][/size]
Атчог АВПтула!
Скрит №3 делать!?
Ау, где вы все?
Щас такое любовное ПМ от незнакомки получил! на секснароде:)
ВЫложить?
[quote]а АВП уже выгружен[/quote]
Не должен...
[quote]Скрит №3 делать!?[/quote]
Давай полный пакет по правилам
[quote]Атчог АВПтула![/quote]
Где?
[quote]Щас такое любовное ПМ от незнакомки получил! на секснароде
ВЫложить?[/quote]
Мог бы и не спрашивать...;)
[QUOTE=akoK;177632]Не должен...
Давай полный пакет по правилам
Где?
Мог бы и не спрашивать...;)[/QUOTE]
Атчот! не отправляется!
Удалите мне пожалста лишнее!
А я такую ПМ скину:))))
Я не имею доступа...но можно самому
Мой кабинет - вложения. Там разберетесь
Просьба на скрин ПМ не заостряться!
Выложил тока ради оживления моей темв!
Номер Миледи я зачёркал, сам буду ей детей делать:)
Так я щас ребучусь и скрип №3 делаю!
Картинку лучше убери...у модераторского корпуса может быть тяжело с чувством юмора [img]http://files.myopera.com/Creat0R/Opera_AC/Icons/camera_cool.gif[/img]
[quote=akoK;177674]Картинку лучше убери...у модераторского корпуса может быть тяжело с чувством юмора [IMG]http://files.myopera.com/Creat0R/Opera_AC/Icons/camera_cool.gif[/IMG][/quote]
Какую картинку?
Там цветочек на аватарке МИледи и всё!
НЕужто так худо с юмором, и цветы в опале!?
АВПшка не может некотрые вири снести! Пишет надо ребутнуться и так вечно!
Пробовал в ручную, так он отчет отправляет и ... чего?
Чо делать с вирями!?
АУ?
[size="1"][color="#666686"][B][I]Добавлено через 23 минуты[/I][/B][/color][/size]
Куда вы все делись!!!!!!!!???????????
Бросили меня одного с вирями!:(
Сижу щас в углу, сопли на кулак наматываю....
[size="1"][color="#666686"][B][I]Добавлено через 53 минуты[/I][/B][/color][/size]
По ходу, я в игноре?
Зря скрин выкладывал... обзавидовались все....
Теперь все меня ненавидють....
"Вот ведь, сволочь, такие ПМ получает!:("
Господа! Я ж не часто такие получаю! С просьбой ребетёнка сделать, так впервые!
Обычно ток о сексе просють... им же, деффкам тока одно от нас надо!
Поматросють и бросють....
АУ!?
Я ВСЕ ЛОГИ ВЫКЛАЛ!
ЧЕГО МНЕ С ВИРЯМИ ЩАС ДЕЛАТЬ!?
Выполните:
[code]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('D:\Down\General-CleanTool.zip','');
QuarantineFile('D:\WINDOWS\system32\awtqo.exe','');
QuarantineFile('D:\WINDOWS\system32\DRIVERS\secdrv.sys','');
QuarantineFile('D:\WINDOWS\system32\awtqo.dll','');
QuarantineFile('d:\program files\punto switcher\ps .exe','');
DeleteFile('D:\WINDOWS\system32\NTSpool.exe');
DeleteFile('D:\WINDOWS\system32\awtqo.dll');
DeleteFile('D:\WINDOWS\system32\awtqo.exe');
BC_ImportAll;
BC_QrFile('D:\WINDOWS\system32\DRIVERS\secdrv.sys');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/code]
Карантин пришлите
Пофиксьте в HiJack:
[code]O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe[/code]
Какие файлы AVPTool не мог удалить?
emule....
ps, я его перезаписал.
Щас скрит сделаю!
АВтарка рульная!
[size="1"][color="#666686"][B][I]Добавлено через 22 минуты[/I][/B][/color][/size]
Пофиксел, карантин выложил!
Теперь чего!?
AVP мож зарядить на ручной!?
D:\WINDOWS\system32\awtqo.dll not-a-virus:AdWare.Win32.Virtumonde.dxz
D:\WINDOWS\system32\awtqo.exe Trojan-Dropper.Win32.Agent.dgo
остальные ... похоже чистые ...
теперь давайте новые логи .... посмотрим как прошло удаление ...