сделал файл отсчета с авз
посмотрите его пожалуйста и скажите какие дальше действия принимать:rolleyes:
Printable View
сделал файл отсчета с авз
посмотрите его пожалуйста и скажите какие дальше действия принимать:rolleyes:
Где файлы AVZ? Невижу!
[quote=akoK;172000]Где файлы AVZ? Невижу![/quote]
Черти их сожгли :biggrin:
Файл сохранён как 080114_095624_virus_478b8628f19f2.zip
Размер файла 1415168
MD5 2bff2df209fb2514c63a66e64fc79545
[url]http://virusinfo.info/showthread.php?t=16400[/url]
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
правильно выставил
увидели файл авз
Пацталом
Это ссылка для загрузки КАРАНТИНА. Логи надо постить в сообщение...
приведите пример пожалуйста:xmas:
[URL=http://radikal.ru/F/i019.radikal.ru/0801/29/f2b83fce6708.jpg.html][IMG]http://i019.radikal.ru/0801/29/f2b83fce6708t.jpg[/IMG][/URL]
[url]http://virusinfo.info/showthread.php?t=11022[/url]
Ждал, занимался аутотренингом (я спокоен, я спокоен)
ПРАВИЛА ЧИТАТЬ НАДО
[url]http://virusinfo.info/showthread.php?t=11022[/url]
Там все есть
Чтобы вложить файл в новое сообщение, нажмите кнопку "Управление вложениями" внизу страницы создания сообщения, и выберите файл, который хотите вложить.
жду ваших мыслей по поводу изгнания чертей
господа:smile:
Выполните в AVZ:
[code]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
ClearHostsFile;
QuarantineFile('DevDetect.exe','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\runtime2.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Myc23.sys','');
QuarantineFile('C:\WINDOWS\System32\lanmandrv.sys','');
QuarantineFile('C:\WINDOWS\System32\Dll.dll','');
QuarantineFile('c:\windows\system32\lanmanwrk.exe','');
QuarantineFile('c:\windows\system32\kerneldrv.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys');
DeleteFile('C:\WINDOWS\System32\KernelDrv.exe');
DeleteFile('C:\WINDOWS\System32\lanmanwrk.exe');
DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportAll;
BC_QrFile('C:\WINDOWS\System32\drivers\Myc23.sys');
BC_DeleteFile('C:\WINDOWS\System32\lanmandrv.sys');
BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys');
BC_DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
BC_DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_DeleteSvc('lanmandrv');
BC_DeleteSvc('runtime2');
BC_DeleteSvc('smtpdrv');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/code]
Карантин пришлите
[size="1"][color="#666686"][B][I]Добавлено через 31 секунду[/I][/B][/color][/size]
Плюс выключите восстановление системы
пишет что скрипт выполнен правильно
нажимаешь ок и комп перегружается сам
Все верно.
Пришлите карантин сюда
[url]http://virusinfo.info/upload_virus.php?tid=16400[/url]
отправил
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
жду от вас ответа
DevDetect.exe в карантин не попал - поищите через AVZ и тоже пришлите
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
Плюс сделайте повторные логи... проверим как остальное удалилось
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
Dll.dll
[code]Microsoft 1.3109 2008.01.14 Trojan:Win32/Laqma.B
Panda 9.0.0.4 2008.01.14 Suspicious file[/code]
как удалить Dll.dll
(DevDetect.exe в карантин не попал - поищите через AVZ и тоже пришлите)
как его найти -где его поискать
искать так авз - сервис - поиск файлов на диске .... DevDetect.exe ... и прислать согласно приложения 3 правил ... ( а правила так и не читали) ....
[url]http://virusinfo.info/upload_virus.php?tid=16400[/url]
перегрузил сюда карантин посмотрите пожалуйста
как удалить Dll.dll
поищите DevDetect.exe ... не искали ?
сделайте новые логи ...