zlob.gen

Printable View

22.05.2008, 10:08
horry

zlob.gen

Spyware doctor находит zlob.gen удаляет его, но он моментально возвращается назад. Пробовал лечиться AVZ4, но он вообще ничего не находит. Админ говорит, что от меня сыпится спам... ПОМОГИТЕ!!
22.05.2008, 10:09
Гриша

[url]http://virusinfo.info/showthread.php?t=1235[/url]
22.05.2008, 15:28
horry

Вложений: 3

см. логи

Могу также предоставить файл C:\WINDOWS\system32\calc.exe который опознаётся как зараженный и сам по себе появляется после удаления.
22.05.2008, 15:55
V_Bond

Spyware doctor - деинсталируйте он бесполезен ...
выполните скрипт ...
[code]
begin
QuarantineFile('C:\WINDOWS\system32\58.tmp','');
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
22.05.2008, 16:11
horry

[quote=V_Bond;230198]Spyware doctor - деинсталируйте он бесполезен ...
выполните скрипт ...
[code]
begin
QuarantineFile('C:\WINDOWS\system32\58.tmp','');
end.
[/code]
пришлите карантин согласно приложения 3 правил ...[/quote]

файл c:\windows\system32\calc.exe не добавляется в карантин

в других случаях выдаёт следующие сообщения:
---
[SIZE=2][COLOR=#ff0000][SIZE=2][COLOR=#ff0000]Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\calc.exe)
Карантин с использованием прямого чтения - ошибка
[/COLOR][/SIZE][/COLOR][/SIZE][SIZE=2]Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\58.tmp)
[/SIZE][SIZE=2][COLOR=#ff0000][SIZE=2][COLOR=#ff0000]Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\58.tmp)
Карантин с использованием прямого чтения - ошибка
---
[/COLOR][/SIZE][/COLOR][/SIZE]
22.05.2008, 16:29
V_Bond

calc.exe - не добавляется в карантин так как в базе безопасных ... стандартный файл ... его никто и не просил ...
скрипт выполнили ? ... посмотрите в правилах как отослать карантин и пришлите не зависимо от того что пишет авз ...
22.05.2008, 17:42
horry

Скрипт выполнил... но файла C:\WINDOWS\system32\58.tmp у меня нет и скрипт выдаёт ошибку.
Какие файлы нужно выслать в картантине? Прислать все файлы, ко торые добавляются при автокарантине?
22.05.2008, 17:49
V_Bond

автокарантин не нужен ....
віполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('MEMSWEEP2');
DeleteFile('C:\WINDOWS\system32\58.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи начиная с пункта 10 правил ...
22.05.2008, 18:08
horry

Вложений: 2

сделал
22.05.2008, 18:27
horry

Попутно пара вопросов:
1) какой антивирь порекомендуете?
2) Этот злоб.ген залез на комп почти мгновенно после установки винды на диск (с полным форматированием его перед этим). И последующие обновления через wupdmgr.exe до SP3 не принесло пользы. Как нужно поступить в будущем, что бы этого не произошло?
22.05.2008, 18:43
Гриша

[QUOTE]1) какой антивирь порекомендуете? [/QUOTE]

KIS,Dr.Web

[QUOTE]2) Этот злоб.ген залез на комп почти мгновенно после установки винды на диск (с полным форматированием его перед этим). И последующие обновления через wupdmgr.exe до SP3 не принесло пользы. Как нужно поступить в будущем, что бы этого не произошло?[/QUOTE]

Поставили винду,а потом антивирус,а дальше остальные проги:)
23.05.2008, 14:36
horry

Так что с этой живностью делать? Как извести?

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

[quote=Гриша;230325]KIS,Dr.Web

[/quote]

А как же рейтинги? По ним вроде AntiVir рулит...
23.05.2008, 16:12
V_Bond

рейтинг - рейтингом ... а практика - практикой ;)
26.05.2008, 08:50
horry

Какое-нибудь продолжение будет?

[quote=V_Bond;230283]автокарантин не нужен ....
віполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('MEMSWEEP2');
DeleteFile('C:\WINDOWS\system32\58.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи начиная с пункта 10 правил ...[/quote]
26.05.2008, 14:22
V_Bond

в логах чисто ...
27.05.2008, 11:22
horry

Может я вышлю зараженные файлы: windows/system32/calc32.exe и windows/system32/dllcache/calc32.exe?
27.05.2008, 12:38
pig

На virustotal.com его, результат проверки покажите.
27.05.2008, 12:47
horry

как лучше выложить результаты проверки?

Sunbelt 3.0.1123.1 2008.05.17 Trojan.NewMediaCodec
27.05.2008, 13:54
pig

Это всё? Тогда пришлите файл по правилам.
27.05.2008, 15:02
horry

AVZ отказался от карантина этого файла, поэтому пожал зипом с паролем.
27.05.2008, 15:55
V_Bond

если авз отказался карантинить значит файл в базе безопасных ....
файл в карантине чистый ...
27.05.2008, 18:39
horry

хм... почему же этот файл, как птица феникс сам появляется сразу же после удаления? И почему он опознаётся Spyware Doctor'ом как вирус?
27.05.2008, 19:02
V_Bond

Spyware Doctor - лучше вообще деинсталировать ... а фолсы у всех бывают ...
28.05.2008, 01:19
pig

А восстанавливает его система - видимо, относит к критически важным.
28.05.2008, 13:35
horry

Но у меня и калькулятор не работает!! как только я запускаю стандартный калькулятор из меню "пуск", то этот доктор начинает кричать о вирусе и калькулятор не стартует... Раньше такого не было. Хотя этим доктором пользуюсь достаточно давно.
28.05.2008, 13:43
V_Bond

да удалите вы доктора .... он бесполезен ...
22.02.2009, 05:24
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]