Ходячий носитель вирусняков>:(

[M@xWell]

я все равно не смогу скопировать или отправить вам ни третий, ни десятый лог... Сейчас пытаюсь восстановить сеть и интернет с помощью winsock.
Куда обратиться с поимкой зверя на сайте?

[M@xWell]

так, связь настроена.. ждите логи

[PavelA]

Пиши сюда в тему. В режиме "Ответить" есть спецсмайлик "Http://"

[Bratez]

Как ссылку вам кинуть, чтоб проверить сайт?

Надо сначала ваш комп вылечить.
А в безопасном файлы тоже не копируются?
На всякий случай, попробуйте в AVZ Восстановление системы #9 и #16, и перезагрузиться.
Как еще можно скопировать:
Можно поставить файл-менеджер (Far, Total Commander...)
Можно написать батник с командами типа:
copy "c:\....\avz\log\virusinfo_syscure.zip" a:\
(если путь не содержит пробелы, кавычки не надо)
Можно попробовать вместо проводника использовать IE (набрать в адресной строке C:\ дальше все как всегда).

[M@xWell]

привет всем.
комп удалось реанимировать с помощью winsock'a.. Интересная утилитка - думал для восстановления сети и интернета, а теперь даже копирить могу)) надо будет ознакомиться с ней поближе
итак вот логи:

и вот смайлик: maetok.net

С нетерпением жду ответа

[PavelA]

Профиксить в HijackThis:

Код:

O20 - Winlogon Notify: rpcc - C:\WINDOWS\

Почистить временные файлы Интернета.

Отключить "Восстановление системы" - убьем трояна.

[M@xWell]

Скрипт выполнил, файлы удалил (в temp'ax не удаляются несколько файлов, якобы используются к.-л. приложением), восстановление отключил. Что делать дальше?

[Bratez]

Что делать дальше?

Если проблем больше не наблюдается - радоваться жизни
IMHO, мы с вами уже все вылечили.

[drongo]

Я этим пользуюсь, ничего не оставляет http://www.ccleaner.com/download/downloadpage.aspx?f=2

Чтобы уменьшить шанс заражения советуем на будущее :
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru

Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов : http://virusinfo.info/showthread.php?t=3519
Мы будем Вам очень благодарны!

Удачи!

[M@xWell]

а что с сайтом? кто-нить его проверит? у меня на него КИС сразу ругается

ОТ: Есть другая проблема с startdrv в темпе на другом компе. Все воде почистил, но в темпе сразу после запуска появляется эт файл - КИС его сразу удаляет, но после перезагрузки опять появляется. Или это уже новую тему создавать?

[Bratez]

Или это уже новую тему создавать?

Создавайте новую.

[PavelA]

Проверили. Сайт хакнули Что сидит точно сказать не могу.
Будут рез-ты напишу.

[PavelA]

ОТ: Есть другая проблема с startdrv в темпе на другом компе. Все воде почистил, но в темпе сразу после запуска появляется эт файл - КИС его сразу удаляет, но после перезагрузки опять появляется. Или это уже новую тему создавать?

Самая популярная тема прошлой недели.

[M@xWell]

о!! так я почитаю темки, мож найду че-нить)

ЗЫ. Ждем-с результатов. Сайт-то сам мне не нужен, но не хочется чтоб люди пользовались и разносили заразу...

[M@xWell]

startdrv пофиксил с помощью предыдущих тем)) сразу у девочек пропали проблемы с MS Word'ом)

зы. жду результатов проверки сайта)

[Muffler]

Сайт хакнут, в конце страницы есть вредоносный код.

[M@xWell]

Код кто-нибудь исправит? Или владельцам сайта сообщит?

[Bratez]

Код кто-нибудь исправит?

Это к вебмастеру.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 21
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\documents and settings\\виктория\\рабочий стол\\3.exe - Trojan-Downloader.Win32.Small.dyh (DrWEB: Trojan.DownLoader.24759)
  2. c:\\docume~1\\виктория\\locals~1\\temp\\winlogon.e xe - Virus.Win32.Grum.j (DrWEB: Trojan.Packed.147)