Посмотрите плиз логи?

Printable View

Показывать 40 сообщений этой темы на одной странице

20.07.2009, 17:20
SlyAss

Посмотрите плиз логи?

Заражаются exe файлы, вылечить самостоятельно не смог. Помогите пожалуйста
20.07.2009, 17:56
Bratez

[QUOTE]Заражаются exe файлы[/QUOTE]
[QUOTE]>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных[/QUOTE]
Это называется [B]файловый вирус[/B].
Рекомендации по лечению тут:
[url]http://virusinfo.info/showthread.php?t=15927[/url].
Потом новые логи.
20.07.2009, 17:58
PavelA

>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
--- лечиться с LiveCD до успеха.
После этого лечитьcя TDSSREmover
21.07.2009, 13:43
SlyAss

Пролечился вроде бы от win32.virut.56. Вот логи из безопасного режима
21.07.2009, 13:50
SlyAss

загрузился в обычном режиме, он опять заражает файлы, чем его обезвредить то? liveCD не смог, CureIt тоже, хотя писал излечено.

Нашел утилитку от AVG от этого вируса ([url]http://www.avg.com/filedir/util/avg_rem_sup.dir/rmvirut/rmvirut.exe[/url]) сейчас пробую.

Восстановил из карантина системные файлы зараженные, прогнал утилитку эту по системе, она их пролечила, IE и проги, которые не работали, заработали. Сейчас AVZ логи сделаю отправлю.
21.07.2009, 14:57
SlyAss

вот, посмотрите пожалуйста
21.07.2009, 15:09
PavelA

Не вылечились Вы от Вирута. Надо "Восст. системы" отключать, он, наверное, оттуда вылезает.
21.07.2009, 15:11
SlyAss

уже отключил, как увидел в avz строчки про ресторе красные) заново логи сделать? После перезагрузки утилитка не находит ничего, при кликах на exeшных файлах avg не карантинит их.
21.07.2009, 15:19
PavelA

AVZ скачайте из моей подписи и логи повторите, предварительно установив AVZPM.
21.07.2009, 15:44
SlyAss

Сделал
22.07.2009, 09:38
Aleksandra

Для начала, пришлите несколько exe-файлов в архиве с паролем virus.
Возьмите эти:

[QUOTE]c:\windows\system32\alg.exe
c:\windows\system32\r_server.exe
c:\windows\system32\wbem\wmiprvse.exe[/QUOTE]
22.07.2009, 10:27
SlyAss

Прикладываю вышеуказанные файлы по ссылке вверху.
22.07.2009, 10:45
Rene-gad

[QUOTE=SlyAss;435669]я делаю только то, что мне говорят хелперы[/QUOTE]Вы абсолютно правы :) :thumbsup: radmin Вы ставили.?
22.07.2009, 10:56
SlyAss

ага я )
22.07.2009, 11:08
Rene-gad

[QUOTE=SlyAss;435691]ага я )[/QUOTE] r_server.exe - Странный он у Вас какой-то, и на ВТ его многие зловредом считают. Остальные 2 файла чистые.
22.07.2009, 11:25
SlyAss

отправить дистрибутив на проверку? может изменение произошло после установки?
22.07.2009, 11:31
Rene-gad

[QUOTE=SlyAss;435714]отправить дистрибутив на проверку?[/QUOTE]Можете направить. А проблемы какие-то ещё у Вас есть?
22.07.2009, 11:52
SlyAss

да нет все работает ) ок сейчас отправлю поссылке вверху
22.07.2009, 22:38
pig

[QUOTE=SlyAss;435714]отправить дистрибутив на проверку?[/QUOTE]
Версия РАдмина какая?
23.07.2009, 08:37
SlyAss

версия 2.1

Показывать 40 сообщений этой темы на одной странице