[ATTACH]253332[/ATTACH]
[ATTACH]253333[/ATTACH]
[ATTACH]253334[/ATTACH]
Printable View
[ATTACH]253332[/ATTACH]
[ATTACH]253333[/ATTACH]
[ATTACH]253334[/ATTACH]
не получается обновить avz, т.к. заблокирован доступ ко всем сайтам касающихся антивирусных программ
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
что сейчас от меня требуется?
1. Выполните скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\shell32.dll','');
QuarantineFile('C:\WINDOWS\system32\EroScr.scr','');
QuarantineFile('C:\PROGRA~1\AIMP2\System\AIMP_S~1.DLL','');
QuarantineFile('C:\WINDOWS\system32\Drivers\sptd.sys','');
QuarantineFile('c:\windows\explorer.exe','');
QuarantineFile('C:\Documents and Settings\Кин-дза-дза\Главное меню\Программы\Автозагрузка\wwwznv32.exe','');
DeleteFile('C:\Documents and Settings\Кин-дза-дза\Главное меню\Программы\Автозагрузка\wwwznv32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки - карантин по правилам.
с какого пункта правил начинать после перезагрузки?
Загрузите карантин и начните с "Диагностика".
файл virus.zip занимает 22,8 мб, что делать?
[size="1"][color="#666686"][B][I]Добавлено через 10 минут[/I][/B][/color][/size]
как я понял мне нужно прислать 3 файла, как я отправлял в начале, при создании темы?
Про логи - да.
По карантину - см. "Приложение 3. Как прислать запрошенные файлы." правил.
Нужны вот эти файлы:
[CODE] C:\WINDOWS\system32\shell32.dll
C:\WINDOWS\system32\EroScr.scr
C:\PROGRA~1\AIMP2\System\AIMP_S~1.DLL
C:\WINDOWS\system32\Drivers\sptd.sys
c:\windows\explorer.exe[/CODE]
надеюсь все правильно понял...
после того, как я отправил вам последние 3 файла, в карнтине уже ничего нет, я запустил новое сканирование и тех файлов в списке карантина уже не оказалось после сканирвания. что теперь делать? отправляю тот список, который есть
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
вот то, что осталось после сканирования
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
ничего не пойму, размер вложения 1,68 мб, а отправляться не хочет
Карантин отправляем по красной ссылке вверху темы! Сюда только логи!
отправил
В карантине ни одного из запрашиваемых файлов нет. Давайте логи.
вот пследние логи
Вы скрипт выполняли? Выполните еще раз и пришлите [URL="http://virusinfo.info/showpost.php?p=672505&postcount=7"]нужные[/URL] файлы.
выполнил скрипт ещё раз. но из тех файлов, что вы запросили, в списке только 3
[size="1"][color="#666686"][B][I]Добавлено через 33 минуты[/I][/B][/color][/size]
а перестановка системы поможет исправить прблему?
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
в автозапуске по-прежнему находится wwwznv32
Давайте лог [url]http://virusinfo.info/showthread.php?t=58309[/url]
вот то, что вы просили
но я так понял из содержания, что ничего не вышло...
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
прошу прощения, но из автозагрузки этот процесс исчез!
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
рано радоваться?
[size="1"][color="#666686"][B][I]Добавлено через 41 минуту[/I][/B][/color][/size]
так что у меня было с компом?
Переделайте лог ComboFix еще раз
передаю еще раз
Запустите ComboFix еще раз и дождиитесь нового лога
вот новый лог. после повторного запуска combofix опять все антивирусные сайты и этот в том числе заблокировались... опять вернулся к началу...
а нет, извините, после перезагрузки компа опять могу сюда зайти
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\d1259ff0.exe','');
QuarantineFile('c:\windows\system32\zofqhgu.exe','');
DeleteFile('c:\windows\system32\zofqhgu.exe');
DeleteFile('c:\windows\system32\d1259ff0.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Ветку реестра [CODE][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^Кин-дза-дза^Главное меню^Программы^Автозагрузка^wwwznv32.exe][/CODE] удалите вручную
снова нужно сканировать программой AVZ? а ничего, что я архив "virus" прислал до сканирования(создания новых логов) или мне его после сканирования создать? и когда чистить ветку реестра, до или после сканирования?
[QUOTE='clawfinger;672826']снова нужно сканировать программой AVZ?[/QUOTE]НЕТ, не нужно. Это лишняя рекомендация
а я уже сканирую)
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
какие мои следующие действия? hijackthis нужно снова запускать? и какие логи именно нужно прислать?
Что с проблемой?
вроде все ок! спасибо! в автозагрузке этого процесса уже давно нет после первого запуска combofixa. что делать с опцией recovery console которая появляется при перезагрузке вместе с win xp? нужно оставить?
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
хотелось бы еще на последок получить совет по поводу использования ПО(какой антивирус лучше, какой файрвол, и инет браузер) сейчас я использую eset smart security, и opera
[URL="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/URL]
Опция должна тоже исчезнуть
не удается удалить ьак как написано, наверное, потому что я его перетаскивал с рабочего стола в другую папку... recovery console по-прежнему остается при перезагрузке
Читайте [url]http://support.microsoft.com/kb/289022/ru[/url] и удаляйте лишнюю строку
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]23[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\кин-дза-дза\главное меню\программы\автозагрузка\wwwznv32.exe - [B]Packed.Win32.Krap.ao[/B] ( AVAST4: Win32:Crypt-GWP [Drp] )[*] c:\windows\system32\d1259ff0.exe - [B]Backdoor.Win32.Shiz.li[/B] ( DrWEB: BackDoor.Siggen.25651, BitDefender: Backdoor.Generic.407254, NOD32: Win32/Spy.Shiz.NAI trojan, AVAST4: Win32:Spyware-gen [Spy] )[*] c:\windows\system32\zofqhgu.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.hq0@aqZauEdi, AVAST4: Win32:MalOb-BW [Cryp] )[/LIST][/LIST]