Printable View
[QUOTE='PavelA;131482']И где ты его нашел? Теперь делай:
[url]http://virusinfo.info/showthread.php?t=10387[/url]
Читать внимательно!! Делать в Safe Mode
__________________
Павел
AVZ HijackThis
помощь с 10-00 до 20-00МСК [/QUOTE]
Кого нашел? Этот лог создался только что, после того как я
сделал
Сообщение от PavelA
Файл -- Исследование системы -- Внизу 4 галочки -- Ок -- должен получится Log
[QUOTE='Mitiz;131484']Кого нашел? Этот лог создался только что, после того как я
сделал
Сообщение от PavelA
Файл -- Исследование системы -- Внизу 4 галочки -- Ок -- должен получится Log[/QUOTE]
Я имел в виду в какой директории?
Ура!!! Логи получились в безопасном режиме, я делал только стандартные скрипты (как в правилах) в AVZ, а для HijackThis скрипт получился в нормальном режиме, вот они
[QUOTE='PavelA;131482']И где ты его нашел? Теперь делай:
[url]http://virusinfo.info/showthread.php?t=10387[/url]
Читать внимательно!! Делать в Safe Mode
__________________
Павел
AVZ HijackThis
помощь с 10-00 до 20-00МСК [/QUOTE]
Вот лог который получился по этой рекомендации, почему-то по первому пункту этого правила никакого лога не вышло. Их должно было два получиться?
Вот теперь в AVZ выполнить в защищенном режиме скрипт:
[CODE]begin
SEarchRootkit(true,true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\secdrv.sys','');
QuarantineFile('C:\WINDOWS\Temp\startdrv.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\secdrv.sys');
DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки загрузить карантин через ссылку вверху темы.
[QUOTE='PavelA;131514']Вот теперь в AVZ выполнить в защищенном режиме скрипт:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\secdrv.sys','');
QuarantineFile('C:\WINDOWS\Temp\startdrv.exe','');
DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.После перезагрузки загрузить карантин через ссылку вверху темы.
__________________
Павел
AVZ HijackThis[/QUOTE]
Все сделал, только в карантине было несколько строчек, может еще какие-то старые сведения там?!
Попробуй повторить. Я подкорректировал скрипт.
Затем сделать логи в нормальном режиме.
[QUOTE='PavelA;131524']Попробуй повторить. Я подкорректировал скрипт.
Затем сделать логи в нормальном режиме.
__________________
Павел
AVZ HijackThis
помощь с 10-00 до 20-00МСК [/QUOTE]
Немного не ясно, этот же скрипт попробовать, только в нормальном режиме?!
Скрипт делай в защищенном.
А логи после него в нормальном.
[QUOTE='PavelA;131533']Скрипт делай в защищенном.
А логи после него в нормальном.
__________________
Павел
AVZ HijackThis
помощь с 10-00 до 20-00МСК [/QUOTE]
В AVZ получился только один лог в нормальном режиме, второй не получился.
Придется еще разок повторить логи AVZ в защищенном режиме.
[QUOTE='PavelA;131538']Придется еще разок повторить логи AVZ в защищенном режиме.
__________________
Павел
AVZ HijackThis
помощь с 10-00 до 20-00МСК [/QUOTE]
Повторил, все логи делались безопасном режиме
Врагов больше не вижу, но не понимаю почему не получается один из логов в нормальном режиме.
Посмотри, в директории Quarantine файлы с расширением dta и/или dat есть?
Огромное спасибо) Можно еще пару вопросов?
Что это за вирус такой, сильно опасен, как он проник ? (хотя бы в двух словах)
И Могу ли я подцепить вирус будучи просто подключенным в интернет, без всяких приложений, если нет никакой защиты?
И можно ли подцепить вирус через Аську?
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
[QUOTE='PavelA;131543']Врагов больше не вижу, но не понимаю почему не получается один из логов в нормальном режиме.
Посмотри, в директории Quarantine файлы с расширением dta и/или dat есть?
__________________
Павел
AVZ HijackThis
помощь с 10-00 до 20-00МСК [/QUOTE]
Да есть 4 штуки, что с ними делать?
Загрузи через ссылку вверху темы. Завтра посмотрю.
[QUOTE='PavelA;131548']Загрузи через ссылку вверху темы. Завтра посмотрю.
__________________
Павел
AVZ HijackThis
помощь с 10-00 до 20-00МСК [/QUOTE]
Отправил, только там файлов было 5, а не 4.
И еще, я только что полную проверку куриетом бета сделал по новой нашлись несколько каких-то архивов инфецированных руткитом. 3 из них находились в карантине AVZ и курьет их мог удалить оттуда (в столбце-действие было написано "удален")
А одна строчка в отчете в курьете была просто прописана без столбца "действие". Другими словами, куриет вроде как что-то нашел: указал путь, объект, статус (троян.руткит.319), но не предложил его не выличить, не переместить. Странно...
[QUOTE='Mitiz;131544']И Могу ли я подцепить вирус будучи просто подключенным в интернет, без всяких приложений, если нет никакой защиты?
И можно ли подцепить вирус через Аську?[/QUOTE]
Можно. Особенно если заплатки вовремя не ставить.
[QUOTE]И Могу ли я подцепить вирус будучи просто подключенным в интернет, без всяких приложений, если нет никакой защиты?
И можно ли подцепить вирус через Аську?[/QUOTE]
Без критических обновлений такое возможно,лучше не испытывать судьбу,а использовать антивирус в связке с фаерволом или же программный продукт два в одном.Через аську можно заразиться если принимать файлы от незнакомых людей и тем более их запускать,тоже касается и почты.
Советую работать за компьютером под пользователем с ограниченными правами.
По возможности не пользоваться Internet Explorer,а использовать альтернативные браузеры,например Firefox,Opera(с отключёнными java скриптами,разрешать их выполнение только для доверенных сайтов)
Советую прочитать [URL="http://security-advisory.newmail.ru/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Ежели в след. раз появитесь здесь без СП2 помогать не буду.
[QUOTE='PavelA;131684']Ежели в след. раз появитесь здесь без СП2 помогать не буду.
__________________
Павел
AVZ HijackThis
помощь с 10-00 до 20-00МСК [/QUOTE]
Я его не могу поставить. Чем он может помочь? Я один раз пытался его поставить у меня виндус завис и я ничего не смог сделать. Пришлось форматировать диск и поновой все ставить
[size="1"][color="#666686"][B][I]Добавлено через 53 секунды[/I][/B][/color][/size]
И все таки что с карантином делать-то?