-
[code]
This message is an automatically generated reply. This system is designed to analyze and process virus submissions into
the Symantec Security Response and cannot accept correspondence or inquiries.
Please contact your Technical Support representative if more detailed
information about your submission is required. Do not reply to this
message.
Below is a status update on your virus submission:
Date: September 27, 2007
First Name Last Name
Dear First Name Last Name,
We have analyzed your submission. The following is a report of our
findings for each file you have submitted:
filename: mchInjDrv.sys
machine: AVCAutomation:
result: [B]This file is detected as Hacktool.Rootkit[/B]. http://www.symantec.com/avcenter/venc/data/hacktool.rootkit.html
[B]Developer notes:
mchInjDrv.sys is non-repairable threat. Please delete this file and replace it if necessary.
[/B]
The current definitions are capable of detecting this virus. Please update your definitions by clicking the "LiveUpdate"
button in your NAV program.
Should you have any questions about your submission, please contact
your regional technical support from the Symantec website and give them
the tracking number in the subject of this message.
[/code]
-----------------------------------------------------------------------
This message was generated by Symantec Security Response automation.
For USA:
For electronic support options, Symantec provides On-Line Services at
[url]http://www.symantec.com/techsupp/[/url]
-
час добрый.У меня вот чтото не записывает на диск,может что отключили,а я просто не в курсе как это запустить.Подскажите по возможности.
-
читайте [URL="http://www.oszone.net/2576/"]это[/URL]
-
поясни мне куда залезть чтобы ее включить
-
Администрирование - Службы компонентов - Корень консоли - Службы компонентов - Компьютеры - Мой компьютер - Настройка DCOM - Microsoft IMAPI. Далее "Свойства", вкладка "Расположение", ставим галочку "Запустить приложение на данном компьютере"...
-
вот это уже по нашему по Бразильский. спасибо.
-
Вложений: 2
вот еще подозрительные вещи нашел
-
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\windows\System32\Drivers\wmibios.sys','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat','');
QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat','');
QuarantineFile('C:\Documents and Settings\NetworkService\NTUSER.DAT','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/code]
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=12636[/url]
-
все понял эта ошибка произошла потому что не очень хорошо разбираюсь в таких вещах.
[size="1"][color="#666686"][B][I]Добавлено через 1 час 30 минут[/I][/B][/color][/size]
Файл сохранён как071003_053406_2007-10-03_4703701e5ad86.zipРазмер файла41250MD5d53e8294716339f0f5bfd58d0c76cfb9
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
и еще прошу всеже меня амнистировать,я всеже признал свою вену.
-
карантин пустой ... вы скрипт выполняли ?
-
[quote=V_Bond;139460]карантин пустой ... вы скрипт выполняли ?[/quote]
конечно выполнил.Может еще что выслать?
-
wmibios.sys , qmgr0.dat , qmgr1.dat , UsrClass.dat ,NTUSER.DAT - поищите через AVZ - сервис - поиск файлов на диске ... если найдутся пришлите их по правилам ...
-
Файл сохранён как071003_075854_virus_4703920ea365f.zipРазмер файла3100386MD5e25487170f7c359361682f51bc5bbd65помоему сделал.
-
по вирустотал ...
C:\WINDOWS\system32\drivers\wmibios.sys -чистый
C:\WINDOWS\repair\RegBack\UsrClass.dat - чистый
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat -чистый
C:\WINDOWS\system32\config\systemprofile\ntuser.dat - чистый
C:\WINDOWS\repair\RegBack\NTUSER.DAT - чистый
C:\Documents and Settings\Администратор\NTUSER.DAT - чистый
-
почему же показывает Аваст что вирус?
-
вам письма с вложениями не приходили ?
сделайте полную проверку CureIt в безопасном режиме ... если что осталось должен справиться ...
-
[quote=V_Bond;139486]вам письма с вложениями не приходили ?
сделайте полную проверку CureIt в безопасном режиме ... если что осталось должен справиться ...[/quote]
пока нет буду ждать.
[size="1"][color="#666686"][B][I]Добавлено через 1 час 38 минут[/I][/B][/color][/size]
[quote=molchan;139493]пока нет буду ждать.[/quote]
до сихпор не пришло.
-
вы наверно меня не поняли .... :) ваш червяк распространяется через почту ...
приходит письмо ,а в нем исполняемый файл ...
-
я пишу что мало в этом понимаю,я не как не пойму, жду письма, уже последним словом хаю службу рассылки.:)
-
сделайте полную проверку Curet и приложите его лог ...
Page generated in 0.01074 seconds with 10 queries