Printable View
помогите кто нибудь третьи сутки не могу убрать вирус,каспер 7.00 его видит но удаляет только через перезагрузку,а вирус в это время переименовываеться и опять по кругу.А если вирус удаляю из реестра вручную то каспер его не видит?
Вирус:Worm.Vin32.Delf.dn::?:?
выполните [URL="http://virusinfo.info/showthread.php?t=1235"]правила[/URL]
вроде все файлы закачал???
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
как вложить zip файлы
зайдите в расширенный режим ... управление вложениями ...
поможешь??????
нужны файлы ....
[B]virusinfo_syscure.zip
virusinfo_syscheck.zip[/B]
они [B]автоматически[/B] создаются при выполнение стандартных скриптов ... находятся в папке с AVZ подпапка [B]LOG[/B] ...
что-то я уже начал тупить, это все что я нашел
или что то делаю не правильно
не то, читать заново.
не могу найти Syscure.zip
В том месте где распаковали AVZ,в корне этой папки есть папка LOG там и создаються нужные файлы(virusinfo_syscure.zip,virusinfo_syscheck.zip) после выполнения скрипта.
теперь вроде все
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
и что теперь?????
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('imsbr.exe','');
QuarantineFile('c:\docume~1\1\locals~1\temp\sbs.exe','');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=12935[/url]
2.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE] F2 - REG:system.ini: Shell=Explorer.exe, imsbr.exe[/CODE]
что из этого вам нужно?остальное пофиксим
[QUOTE]>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику[/QUOTE]
все зделал, только не могу как профиксить [url]http://virusinfo.info/showthread.php?t=4491?????[/url]
куда вставлять F2 - REG:system.ini: Shell=Explorer.exe, imsbr.exe?????
2. Запустить файл hijackthis.exe**) В главном окне программы нужно нажать кнопочку "Do a system scan only"
3. [B]В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix Checked"[/B]. Затем следует перегрузить компьютер.
Вот таким образом это нужно сделать.
Нужные файлы в карантин не попали, попробуйте вот такой скрипт:
[CODE]begin
BC_QrFile('imsbr.exe');
BC_QrFile('c:\docume~1\1\locals~1\temp\sbs.exe');
BC_Activate;
RebootWindows(true);
end.[/CODE]
и почитайте внимательно,как нужно добавлять файлы в карантин перед отправкой.
если файлов [B]sbs.exe[/B] и [B]imsbr.exe[/B] не будет в списке,попробуйте поискать их с помощью AVZ (сервис--поиск файлов на диске)
вроде зделал все как сказали в карантин отправил новые файлы
что теперь????
[size="1"][color="#666686"][B][I]Добавлено через 9 минут[/I][/B][/color][/size]
вроде зделал все как сказали в карантин отправил новые файлы
что теперь????
в карантине запрошенных файлов нет ...
не знаю
Файл успешно помещен в карантин (C:\Documents and Settings\1\Local Settings\Temp\sbs.exe)
Файл успешно помещен в карантин (C:\Documents and Settings\1\Local Settings\Temp\sc4.exe)
пишет так
avz - файл - просмотр карантина ... посмотрите есть там запрошенные файлы ...
если да загрузите карантин по ссылке [url]http://virusinfo.info/upload_virus.php?tid=12935[/url]
кричит под процессом 452 :\docume~1\1\locals~1\temp\sco.exe
Скрипт: Kарантин, Удалить, Удалить через BC 627.00 кб, rsAh,
создан: 05.10.2007 9:19:58,
изменен: 05.10.2007 9:19:58
Командная строка:
"C:\DOCUME~1\1\LOCALS~1\Temp\sco.exe"
[size="1"][color="#666686"][B][I]Добавлено через 2 часа 51 минуту[/I][/B][/color][/size]
что делать то ау кто нибудь?????????????
Это нормальная строка в AVZ.
Ссылки для удобства написания скрипта.
Посмотрите то, что просил V_Bond в сообщ. №18, иначе мы будем долго топтаться на месте.