Умудрилься нахватать 62 :O инфицированых обьектов!!началось с того что С перестал открываться!:(он правда и сейчас не работает!
сделал все по правилам!
ПОМОГИТЕ ПОЖАЙЛУСТА!:D
Printable View
Умудрилься нахватать 62 :O инфицированых обьектов!!началось с того что С перестал открываться!:(он правда и сейчас не работает!
сделал все по правилам!
ПОМОГИТЕ ПОЖАЙЛУСТА!:D
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\autorun.inf');
BC_ImportDeletedList;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
Скриптик выполнил!диск С теперь открывается!СПА-СИ-БО:D!
сейчас карантин пришлю ,а вот лог!
Пришел карантин?а то я не вижу и вообще это то что надо?(сделал по 3 приложению)
Выполните такой скрипт:
[code]
begin
ClearQuarantine;
SetAVZGuardStatus(True);
QuarantineFile('C:\2ifetri.cmd','');
DeleteFile('C:\2ifetri.cmd');
DeleteFile('D:\2ifetri.cmd');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Пришлите новый карантин, если будет не пуст.
Желательно сделать новые логи AVZ.
2ifetri.cmd-может жить на всех дисках- надо его поискать и ликвидировать.
(ворует акаунты от он-лайн игр ) меняйте пароли.
Так карантин после скрипта пустой!
вот логи!
Больше ничего плохого не наблюдается.
Какие-нибудь проблемы остались?
нет все отлично работает!
[SIZE=5][B][U]спасибо всем[/U][/B][/SIZE] большое!:D
Советуем [URL="http://virusinfo.info/showpost.php?p=157432&postcount=2"]отключить автозапуск[/URL] ([B]не путать с автозагрузкой!!![/B]) на всех дисках во избежании повторного заражения.
Сегодня установил каспер 7ого он мне не понятно откуда нашел еще 10 зараженных файлов!
Имеет ли смысл беспокоиься по этому поводу?
смотря где нашел ...
[quote=Nicolas;184573]Имеет ли смысл беспокоиься по этому поводу?[/quote]
Нет, надо радоваться, что комп стал еще чище :D.
(Я думаю, они были не активны, а просто так себе лежали на диске, т.к. в последних логах было все ОК).
удалено: вирус Worm.Win32.AutoRun.ccq
[B]Файл: C:\semo2x.exe[/B]
[B]Файл: D:\semo2x.exe[/B]
удалено: троянская программа Trojan-PSW.Win32.OnLineGames.pnx Файл: C:\Documents and Settings\Администратор\DoctorWeb\Quarantine\[B]xo8wr9.exe[/B]
А все остальные в документ файлс и как я понял в реестре было нисколько записей!
[B]вирус[/B] Worm.Win32.AutoRun.ccq Файл: C:\System Volume Information\_restore{1BE6CDD1-CD77-4405-AFE5-7B9999B62A6A}\RP2\A0000090.exe
Trojan-PSW.Win32.OnLineGames.pnx Файл: C:\_\RP2\A0000091.exe
Trojan-PSW.Win32.OnLineGames.pnx Файл: C:\_\RP2\A0000092.exe
Может еще раз логи сделать?
[code]
C:\System Volume Information\_restore{1BE6CDD1-CD77-4405-AFE5-7B9999B62A6A}\RP2\A0000090.exe
Trojan-PSW.Win32.OnLineGames.pnx Файл: C:\_\RP2\A0000091.exe
Trojan-PSW.Win32.OnLineGames.pnx Файл: C:\_\RP2\A0000092.exe
[/code]
-нужно отключать восстановление системы ....
[code]
Файл: C:\semo2x.exe
Файл: D:\semo2x.exe
[/code]
остатки удаленных ...
[code]
C:\Documents and Settings\Администратор\DoctorWeb\Quarantine\xo8wr9.exe
[/code]
карантин ДрВеб ...
Восстановление системы отключите.
Базы AVZ обновите.
Потом сделайте логи.
Востановление отключил!базы обновил вот логи!
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\DOCUME~1\NEW~1.ACE\LOCALS~1\Temp\DMSKSSRh.sys','');
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=17604[/url]
так я закинул карантин!посмотрите есть?
В карантин он не попал... поищите через AVZ DMSKSSRh.sys, найдется - пришлите
нет ен нашел!)
Поищите при помощи AVZ [b]DMSKSSRh.sys[/b] и пришлите по правилам
Поискал при помоши AVZ не нашел он такого файла нет!
зато другое!каспер нашел зараженный архив но не желает его удалять!что делать вот путь к архиву!
обнаружено: троянская программа Trojan-Spy.HTML.Bayfraud.hn Файл: C:\Documents and Settings\new.ACER\Application Data\The Bat!\Anna\Trash\MESSAGES.TBB//[Date Sun, 09 Oct 2005 03:13:12 -0500]/html
а зачем всё усложнять, можно отключить каспера, зайти в бат и удалить этот мусор. ( только не надо кликать по этим файлам )
Это антивирус видит письмо с заразой, в архиве почтовой программы
[quote]Почтовый клиент The Bat хранит письма в специальной почтовой базе MESSAGES.TBB. Ведущие антивирусы разбирают письма, находящиеся в почтовой базе. ...[/quote]
Так, что удаление файла чреевато удалением ВСЕЙ почты
[quote=akoK;184706]Это антивирус видит письмо с заразой в архиве почтовой программы
Так, что удаление файла чреевато удалением ВСЕЙ почты[/quote]
зачем же это счастье в мусорке валяется? trash он и в африке trash.:>
trash delete без вопросов
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\autorun.inf - [B]Trojan-GameThief.Win32.OnLineGames.qmf[/B] (DrWEB: Win32.HLLW.Autoruner)[/LIST][/LIST]