Printable View
virus4.zip никак не хочет уходить!
2 браузера пишут: ошибка загрузки!
Ммм?
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
А так у него размер: 0 байт!
Почему так!? Я ж там везде галочки включал...
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Ещё раз делал просмотр карантина и размер: 0!!!
Чего не так!?
Сделайте так
[code]begin
ClearQuarantine;
end.[/code]
И выполните скрипт в посте №32
[QUOTE=akoK;177061]Сделайте так
[code]begin
ClearQuarantine;
end.[/code]
И выполните скрипт в посте №32[/QUOTE]
Я отправил уже карантин!
А щас мне надо ребутнуться и скрипт №2 сделать!
ВСЁ так?
[size="1"][color="#666686"][B][I]Добавлено через 18 минут[/I][/B][/color][/size]
Усё готово, господа!
Жду....
Точнее, я пока в кафешку сбегаю на полчаса, кусать хотца:)
Интересное дело выходит
d:\program files\punto switcher\ps.exe - [b]Trojan-Dropper.Win32.Agent.dgo[/b]
d:\fraps\fraps.exe - [b]Trojan-Dropper.Win32.Agent.dgo[/b]
Можно пойти двумя путями:
1. Снести с очитской но программы прийдется переустанавливать(надежно)
2. Просто удалить и востановить из карантина
[code]d:\program files\punto switcher\ps .exe
d:\fraps\fraps .exe[/code]
и убрать пробелы и пользоваться (ненадежно)
Вроде не сложно переставить эти проги!
Давай 2ю путю расписывай!
[size="1"][color="#666686"][B][I]Добавлено через 51 минуту[/I][/B][/color][/size]
Ммм?
[size="1"][color="#666686"][B][I]Добавлено через 45 минут[/I][/B][/color][/size]
[QUOTE=akoK;177123]Интересное дело выходит
d:\program files\punto switcher\ps.exe - [b]Trojan-Dropper.Win32.Agent.dgo[/b]
d:\fraps\fraps.exe - [b]Trojan-Dropper.Win32.Agent.dgo[/b]
Можно пойти двумя путями:
1. Снести с очитской но программы прийдется переустанавливать(надежно)
КАК снести с очисткой!?
С активацией такой функции
Переключатель "Эвристическое удаление файлов"
[quote]"Эвристическое удаление файлов" позволят включить "разумное" удаление вредоносных файлов. Оно состоит в том, что после удаления файла производится анализ системы и удаляются все обнаруженные ссылки на удаленный файл (ключи реестра для автозапуска, зарегистрированные в реестре классы, элементы автозапуска и WinLogon, элементы SPI/LSP и т.п.). В результате удаление файла получается максимально корректным и данный режим рекомендуется включит
AVZ, (C) Зайцев О.В., http:[/quote]
[QUOTE=akoK;177224]С активацией такой функции
Переключатель "Эвристическое удаление файлов"[/QUOTE]
Оно ж по дефолту включено.
Так... по порядку, как действовать!?
В безопаске?
Мне бы не хотелось, 60гц - глаза устают.
Все харды сканить!? Если все, то это пипец! Сутки уйдут, 6,5тб....
1 системный можно?
Галочки все ставить!?
Нюансы какие-нить?
не я скрипт напишу....или с включенной фитчей или нет...да логи последние так и не видел:)
А по моим вопросам!?....
Пройтись по системе можно или [URL="ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe"]cureit[/URL] или [URL="http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/"]AVPTool[/URL]
[quote]Так... по порядку, как действовать!?
В безопаске?
Мне бы не хотелось, 60гц - глаза устают.
Галочки все ставить!?[/quote]
Я сам (или коллеги)все зделаем на основании последней партией логов сделанных по правилам...:)
Если я Вас неправильно понял, то сформулируйте свои вопросы по пунктам...
Я ж логи вроде отправлял... Странно... пропали.
Щас выложу ещё раз!
setup_7.0.0.180_23.01.2008_19-55 скачал.
Как его юзать!?
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Вот последние логи!
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
блин, не отправились почему то!
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
А! у меня предел вложений!!!
Чо делать!?
Попробуйте еще раз - я освободил место, удалив старые логи.
Done! :)
все также как и было .... вы AVPTool проверку делали .... похоже нет ...
Сделайте проверку AVPTool
Не юзал ни разу!
Если нет нюансов, то щас...
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
Не юзал ни разу!
Если нет нюансов, то щас...
Автоматическую?
Галочки где включать!?
[url]http://avptool.virusinfo.info/ru/AVPTool_auto.htm[/url]
Инструкция по сканированию
Ну я по дефолту запустил, щас 21%...
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('d:\program files\punto switcher\ps.exe');
TerminateProcessByName('d:\program files\punto switcher\ps .exe');
TerminateProcessByName('d:\fraps\fraps .exe');
TerminateProcessByName('d:\fraps\fraps.exe');
QuarantineFile('D:\WINDOWS\system32\awtqo.exe','');
QuarantineFile('O:\Torpark 1.5.0.7\App\tor\tor.exe','');
QuarantineFile('D:\Program Files\Punto Switcher\correct.dll.1200999758','');
QuarantineFile('D:\Fraps\FRAPS.DLL','');
QuarantineFile('d:\program files\punto switcher\ps.exe','');
QuarantineFile('d:\program files\punto switcher\ps .exe','');
QuarantineFile('d:\fraps\fraps.exe','');
QuarantineFile('d:\fraps\fraps .exe','');
QuarantineFile('D:\Program Files\VolumeControl\volume.exe','');
DeleteFile('d:\fraps\fraps .exe');
DeleteFile('d:\fraps\fraps.exe');
DeleteFile('d:\program files\punto switcher\ps .exe');
DeleteFile('d:\program files\punto switcher\ps.exe');
DeleteFile('D:\Fraps\FRAPS.DLL');
DeleteFile('D:\Program Files\Punto Switcher\correct.dll.1200999758');
DeleteFile('D:\WINDOWS\system32\awtqo.exe');
SysCleanAddFile('D:\WINDOWS\system32\awtqo.exe');
DelBHO('{7977D5D0-5493-48AC-AFFA-C6D403048DBD}');
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=16814[/url]
Сделайте 2 стандартный скрипт и дайте лог
Заело на 21%...
Мож ему конвертация даба мешает?
Чуток уж осталося...
[size="1"][color="#666686"][B][I]Добавлено через 11 минут[/I][/B][/color][/size]
Если никто не против, то я сначала доделаю AVPtool'скую работу, а затем и скрипт?
[size="1"][color="#666686"][B][I]Добавлено через 11 минут[/I][/B][/color][/size]
26%
Он щас сигналит:
обнаружено: троянская программа Trojan-Dropper.Win32.Agent.dgo Файл: d:\windows\system32\awtqo.exe
обнаружено: троянская программа Trojan-Dropper.Win32.Agent.dgo Файл: d:\program files\analog devices\soundmax\smax4pnp.exe
обнаружено: троянская программа Trojan-Dropper.Win32.Agent.dgo Файл: d:\program files\analog devices\soundmax\smax4.exe
обнаружено: троянская программа Trojan-Dropper.Win32.Agent.dgo Файл: d:\program files\mail.ru\agent\magent.exe
обнаружено: троянская программа Trojan-Dropper.Win32.Agent.dgo Файл: d:\program files\common files\acronis\acronis disk director\oss_reinstall.exe
обнаружено: троянская программа Trojan-Dropper.Win32.Agent.dgo Файл: d:\program files\cyberlink\powerdvd\pdvdserv.exe
обнаружено: троянская программа Trojan-Dropper.Win32.Agent.dgo Файл: d:\program files\cyberlink\powerdvd\language\language.exe
обнаружено: троянская программа Trojan-Dropper.Win32.Agent.dgo Файл: d:\progra~1\kemailkb\kemailkb.exe
обнаружено: троянская программа Trojan-Dropper.Win32.Agent.dgo Файл: d:\progra~1\kemailkb\kpdrv4xp.exe
Нажать кнопку: ЛЕчить всё!?
да