Благодарю
Благодарю
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Система подвисает, падает, теряется контроль над маркерами...
Вижу Agent.lu, но не могу его добить, даже средствами автообновляемого DrWeb
Последний раз редактировалось fost; 12.11.2008 в 06:43.
Выполнить скрипт
После перезагрузки загрузить карантин.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\winzdn32.dll',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
не знаю как "загрузить карантин"
ссылка вверху темы "Прислать запрошенные файлы"
Отправил к вам инфицированные файлы
Надеюсь, что правильно Вас понял
Стоп.Загрузите карантин по правилам приложение 3,
дата карантина должна быть сегодняшняя.
Приложение 3. Как прислать запрошенные файлы.
1. Запустите AVZ, выберите из меню "Файл" - >"Просмотр карантина".
2. Справа в списке файлов отметьте те файлы которые нужно выслать.
3. Нажмите на кнопку "Архивировать" и укажите место на диске где будет сохранён архив.
Понял, высылаю
winzdn32.dll - Trojan.Win32.Agent.vg (по Касперскому)
выполните скрипт
повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\winzdn32.dll'); DeleteFile('C:\Program Files\DrWeb\Infected.!!!\*.*'); BC_DeleteFile('C:\WINDOWS\system32\winzdn32.dll'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Исполнил
Вижу Agent.lu
Последний раз редактировалось fost; 12.11.2008 в 06:43.
Надо ВСЕ логи делать в обычном режима. В защищенном многого не видно.Это касается лога лечения AVZ.
winwil32.dll — вот этот файлик нужно поискать. По описанию с viruslist.com он основной у этого трояна.
Еще одно замечание: лог hijackthis сделайте с запущенным IE
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Что значит поискать?
Пока не понял совета "найти файл"
Остальное исполнил
Последний раз редактировалось fost; 06.07.2008 в 16:22.
AVZ -- сервис -- поиск файлов на диске ,если найдёте то поместите его в карантин и пришлите по правилам,логи счас гляну.
А вы не описались?
Может быть Вы имели ввиду не winwil32.dll, а winwi32.dll ?
Упомянутого Вами у меня нет
И упомянутый мной winwi32.dll, тоже удалось убить
Убивал его со вчерашнего дня
Считаю, что Вам удалось это сделать
Добавлено через 1 минуту
Я искал Поиском Проводника, сейчас посмотрю с AVZ
Добавлено через 1 минуту
И AVZ их не нашёл
Последний раз редактировалось fost; 06.07.2007 в 17:27. Причина: Добавлено сообщение
http://www.viruslist.com/ru/viruses/...virusid=148427 см. ссылку
в HijckThis профиксить строчку:
O20 - Winlogon Notify: winzdn32 - winzdn32.dll (file missing)
Более ничего плохо не наблюдаю.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Всё хорошо
Большое спасибо
в аудиоредакторе исчезла возможность ставить маркер
Естественно, переустанавливал редактор
Последний раз редактировалось fost; 06.07.2008 в 16:22.
ИМНО Это не зловреды. В логах чисто.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Большое спасибо
Уважаемый(ая) fost, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
