AVPtool просил рассмотреть его отчёт!
Оч. просил, грит, так старался!
Ммм?
Printable View
AVPtool просил рассмотреть его отчёт!
Оч. просил, грит, так старался!
Ммм?
Мона проскриптить с запущенными прогами!?
приостановите закачку и сделайте логи :wink:
ps: а у меня
awtqo.exe - [b]Virus.Win32.Trats.d[/b]
ВирЛаб запутался в классификации чтоли...
Угу действительно на файловый вирус больше похож...
Рубин, смени аватарку!
Так тя жалко, аж до слёз,
Забыл сказать, мы ж давно на ты!
[size="1"][color="#666686"][B][I]Добавлено через 28 минут[/I][/B][/color][/size]
[quote=V_Bond;177854]D:\WINDOWS\system32\awtqo.dll not-a-virus:AdWare.Win32.Virtumonde.dxz
D:\WINDOWS\system32\awtqo.exe Trojan-Dropper.Win32.Agent.dgo
остальные ... похоже чистые ...
теперь давайте новые логи .... посмотрим как прошло удаление ...[/quote]
Снова логи!?
У меня инет пашет, мул качает, браузеры работают.
ВЫрубать всё это или можно ненадо!?
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
Не запускается The Bat!!!!
Полчаса назад рабатал, а щас никак!
Чего делать!?
[QUOTE=Rick1]
Снова логи!?
У меня инет пашет, мул качает, браузеры работают.
ВЫрубать всё это или можно ненадо!?
[/QUOTE]
мы не торопимся ....
[quote=V_Bond;177854]D:\WINDOWS\system32\awtqo.dll not-a-virus:AdWare.Win32.Virtumonde.dxz
D:\WINDOWS\system32\awtqo.exe Trojan-Dropper.Win32.Agent.dgo
остальные ... похоже чистые ...
теперь давайте новые логи .... посмотрим как прошло удаление ...[/quote]
Снова логи!?
У меня инет пашет, мул качает, браузеры работают.
ВЫрубать всё это или можно ненадо!?
[size="1"][color="#666686"][B][I]Добавлено через 21 минуту[/I][/B][/color][/size]
The Bat не запускается!
чего делать!?
[size="1"][color="#666686"][B][I]Добавлено через 25 минут[/I][/B][/color][/size]
Всё забываю! Дайте мне батники на ребут и на выключение!
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
По нажатии кнопки: Выключение компа - завис!
Каждый раз жму резет, а оно надо!?
Дайте батник!
давайте сделам логи ... и во всем разберемся по порядку ...
[quote=V_Bond;177947]давайте сделам логи ... и во всем разберемся по порядку ...[/quote]
Не вопрос!!!
А ребусь щас через Свитч офф! Прога - автоматизатор.
[size="1"][color="#666686"][B][I]Добавлено через 11 минут[/I][/B][/color][/size]
Карантинку надо?
пофиксите ...
[code]
O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe
[/code]
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('D:\WINDOWS\system32\awtqo.dll');
DeleteFile('D:\WINDOWS\system32\awtqo.exe');
DeleteFile('NTSpool.exe');
DelBHO('{0D6F4ED4-23B4-4963-B7B3-A996AFF968CE}');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.
[/code]
сделайте лог virusinfo_syscheck.zip
А в конце скрита, чо надо написать, чтоб выключился комп? спать охота...
[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]
Скрип№2 завтра уж сделаю, никто не против?
мы точно не спешим ...
[QUOTE=V_Bond;178008]мы точно не спешим ...[/QUOTE]
СКрипт№2!
Ммм?
А по моему посту № 81: [url]http://virusinfo.info/showpost.php?p=177856&postcount=81[/url]
Кто-нить чо-нить может сказать!?
AVP tool что, зря пыхтел?
все отчеты посмотрел ...
выполните скрипт ...
[code]
begin
ClearQuarantine;
QuarantineFile('NBService.sys','');
BC_QrSvc('NBService');
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
[QUOTE=V_Bond;178061]все отчеты посмотрел ...
выполните скрипт ...
[code]
begin
ClearQuarantine;
QuarantineFile('NBService.sys','');
BC_QrSvc('NBService');
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...[/QUOTE]
Чой-то папка за сёдня пустая:(
Все полные, а это нет.
Ммм?
в карантине пусто ?
Угу
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
AVZ отрапортовал: Скрипт выполнил без ошибок, бля буду!
[size="1"][color="#666686"][B][I]Добавлено через 19 минут[/I][/B][/color][/size]
Повторить скрипт!?
выполните скрипт ...
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
quarantine.zip - отправте по ссылке над темой ...
Сделал!:)
выполните скритпт ....
[code]
begin
BC_DeleteSvc('NBService.sys');
BC_Activate;
RebootWindows(true);
end.
[/code]
сделайте virusinfo_syscheck.zip
[QUOTE=V_Bond;178106]выполните скритпт ....
[code]
begin
BC_DeleteSvc('NBService.sys');
BC_Activate;
RebootWindows(true);
end.
[/code]
сделайте virusinfo_syscheck.zip[/QUOTE]
Ещё надо будет ребутиться?
Хочу фильму поконвертить дабом, часок уйдет....
Ну так теперь чо делать?
Вири ещё остались?
Мож в безопаску и AVPtool запустить!?
[size="1"][color="#666686"][B][I]Добавлено через 1 час 9 минут[/I][/B][/color][/size]
Ну раз идей нет, то я в безопаску другой винды И AVPtool'om!
Тогда лучше новый AVPtool скачать...
Врубил Cureit на полной и ушел в кафешку харчеваться.
Пришеk? куча вирусов найдено. Я сохранять лог и завис! Полный! Я 4 часа пытался винду загрузить!
Синий экран с разными цифрами.
В другой винде проверял, проверял скандиском и ADDS.
Через ПУЗсИ синива!
После танцев с бубном, винда таки загрузилась...
Мож изничтожим наконец мои вири!?
Ухх .. х узнал где калированные вирусы живут...:)
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
Опять с почти с тем, чем начинали....
Давай последнию AVPTool в безопастном режиме (прошу отключи сеть а?!)
Если делал, то пиши Cureit, заходи с ливсиди и проверяй ВСЕ...
Дык AVP tool не запускается в безопаске!
Тогда
[quote]Если делал то пиши Cureit заходи с ливсиди и проверяй ВСЕ...[/quote]
Уточнение: на моем компе, в моей безопаске, мною скаченный AVPtool....
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
[QUOTE
Давай последнию AVPTool в безопастном режиме (прошу отключи сеть а?!)
Если делал то пиши Cureit заходи с ливсиди и проверяй ВСЕ...[/QUOTE]
Ничо не понятно!
Допустим, я - блондя:)
КАк для блонде объясните...
Фотку давай блондя, если красивая отпишусь:) (шутка)
Осенило
1)msconfig - отключаем всю автозагрузку кроме AVPTool(если о нем есть упоминания)
И эксперемент \
2)отключаем все службы через msconfig (критические винда все равно запустит) опять смотрим перечень и включаем AVPTool
После перезагрузки получаем почти безопасный режим....
p.s. если после выполнения пункта 2 AVPTool не запустился то возвращаемся с пункту 1
Скачиваем новый AVPTool(как рекомендация)
НЕ выходим в сеть, НЕ смотрим кино, НЕ дышим на блок:)
Похоже зараза цепляется на лету....
А чо так жестоко?
Мож AVZ в безопаске на максимуме!?
Не без сигнатуры, не возьмет:(
Да на что в синьке ругались?
Так, что пиво/кофе/валерьянка+ужин(на выбор клиента)
Запуск по рекомендациям AVPTool(полная проверка всех ТБ) и сон...
И после выполнения - лог [b]virusinfo_syscheck[/b] по доброму сегодня:)
У других в безопаске AVP запускается?
Мож ещё попробовать, запустится мож?
Ссылку на него?
На ночь поставлю проверку...
[URL="http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/"]AVPTool[/URL]
Если пойдет в безопасном, то это хорошо...
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
Ну у меня КИСа нормально в безопастном режиме идет:)
Так чо надо сделать, чтоб и у меня пошла!?
[size="1"][color="#666686"][B][I]Добавлено через 10 минут[/I][/B][/color][/size]
Щас тока обнаружил, что Нод не запущен...
Запустил его, в настройках автозапуска не заметил, он по дефолту запустится?
AVP полюбе тока в безопаске надо!? или это тока желательно?
ССылку на него можно?
[quote]Так чо надо сделать, чтоб и у меня пошла!?[/quote]
Кто пошла и куда?:)
Если про AVPTool то пост №111
Если про КИСу то пуск - kaspersky internet security 7.0 - kaspersky internet security 7.0 - там уже понятно;)
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
[URL="http://devbuilds.kaspersky-labs.com/devbuilds/"]Продукт на выбор клиента[/URL]
Только восьмерку не ставь...не готова она
Только в безопастном (легенду про гидру помнишь?)
Ничего кроме системы с мин. запуском + отсуствие запущенной автозагрузки/любых программ кроме антивируса...
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[quote]Щас тока обнаружил, что Нод не запущен...[/quote]
Он заражен.... [img]http://files.myopera.com/Creat0R/Opera_AC/Icons/avatar_I.gif[/img]
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Да НОД с Касперским не очень дружат...если устанавливаеш стационарную версию удаляй НОД..
[quote=akoK;178418]Кто пошла и куда?:)
Если про AVPTool то пост №111
Если про КИСу то пуск - kaspersky internet security 7.0 - kaspersky internet security 7.0 - там уже понятно;)
[SIZE=1][COLOR=#666686][B][I]Добавлено через 4 минуты[/I][/B][/COLOR][/SIZE]
[URL="http://devbuilds.kaspersky-labs.com/devbuilds/"]Продукт на выбор клиента[/URL]
Только восьмерку не ставь...не готова она
Только в безопастном (легенду про гидру помнишь?)
Ничего кроме системы с мин. запуском + отсуствие запущенной автозагрузки/любых программ кроме антивируса...[/quote]
Мож КИСу скачать щас?
Нашел в муле Kaspersky Internet Security 2007 en v7.0.0.125 + Key 27.02.2009.zip 23 мб источников - рекордно много!
На англ. тока:( Объясните, чо с ним делать!?
[quote]Key 27.02.2009.zip [/quote]
Давно в черном списке, да здесь запрещено писать о контрофактной продукции (забанят на раз)
Качай из той ссылки, что я повесил(русский точно есть) поюзаеш 30 триал, а там разбершься....
7.0.1.321 release Эту?
Значит нод сносить, это ставить ?
А на ночь Кису в безопаске или нет ставить на проверку?