вообще-то для таких целей и придумали антивирусы ))... о каком вирусе идет речь ?
вообще-то для таких целей и придумали антивирусы ))... о каком вирусе идет речь ?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Есть возможность переставить систему господа, ток мне надо чтоб эта гадость не перебралась туда))
Рифма=)
Добавлено через 2 минуты
ммм... не помню точное название но НОД и Касперский 7 его сносят), вот чтот мне не вериться что НОД его на подлёте схватит, а вирус тот (New Folder.exe) и ещё интересная вещь, флэшка для музыки, и он изменяет в ней Системную папку (Line in заражает что-ли хз)
Последний раз редактировалось Ilyas; 26.09.2007 в 22:59. Причина: Добавлено
[LEFT][FONT=Comic Sans MS]Linkin Park ^^
[/FONT][/LEFT]
ваш случай интересен ... поэтому хотелось бы довести лечение до логического завершения ...
Ну да я понимаю, можно сказать "профессиональный интерес", попытаюсь вспомнить название вируса=), торопиться вроде некуда так что я потерплю)
(Снимите защиту с компьютера и за месяцок будет вам ещё и похлеще))
[LEFT][FONT=Comic Sans MS]Linkin Park ^^
[/FONT][/LEFT]
Название вируса можно посмотреть в логах НОДа или Касперского.
Есть еще имя вируса и в карантине.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
логи новые сделать под админом . Есть мнение, что под юзером это всё делалось, поэтому и такое чудо
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Ну да делалось под юзером)), но раньше етот юзер был Админом)) Блин хороший вирусняк права Админа сносит=), помоему нельзя что уже либо сделать, ток систему переставить ^^Сообщение от drongo
логи новые сделать под админом . Есть мнение, что под юзером это всё делалось, поэтому и такое чудо
Добавлено через 3 минуты
ну у меня ток НОД, а в НОДе не пишет название вируса а так общий вид что ли, "модифицированный Win32/Sohanad червь")
Добавлено через 13 минут
Ммм... и ещё как я понял (неизведанным шаманским путём) файл с которого всё начинаеться worm2007.exe =)
Добавлено через 23 минуты
Забыл ещё, просканировал флэшку НОДом там целый клубок червей ))
Последний раз редактировалось Ilyas; 27.09.2007 в 14:18. Причина: Добавлено
[LEFT][FONT=Comic Sans MS]Linkin Park ^^
[/FONT][/LEFT]
Попробуй вот это. Раззиповать и два раза кликнуть.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Ыыыы новая партия вирусов??))))
Добавлено через 1 минуту
"Редактирование реестра запрещено Администратором" (что и следовало ожидать)
Последний раз редактировалось Ilyas; 27.09.2007 в 14:22. Причина: Добавлено
[LEFT][FONT=Comic Sans MS]Linkin Park ^^
[/FONT][/LEFT]
что с этим ?
Нету их =(
[LEFT][FONT=Comic Sans MS]Linkin Park ^^
[/FONT][/LEFT]
запись АДМИНИСТРАТОР у вас сохранилась ?
Да всё есть, но там та же фигня :Р
[LEFT][FONT=Comic Sans MS]Linkin Park ^^
[/FONT][/LEFT]
пробуем так ...
пуск-выполнить-gpedit.msc- конфигурация пользователя-административные шаблоны-система-сделать недоступным средстваредактирования реестра здесь функцию отключить - тогда должен включится реестр .....
пуск-выполнить-gpedit.msc- конфигурация пользователя-административные шаблоны-система-возможности ctr+ alt.+del-удалить диспетчер задач - диспетчер задач должен включиться ....
не получилось, НО!!! на "Администраторе" появились права админа=), но раньше их там не было, ВСЕМ РЕСПЕКТ!)
[LEFT][FONT=Comic Sans MS]Linkin Park ^^
[/FONT][/LEFT]
Под админом не сидеть, а то опять что -нибудь залетит.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Под админом сделать логи! И выполнить скрипт, где ExecuteRepair, вот отсюда.
Статистика проведенного лечения:
- Получено карантинов: 6
- Обработано файлов: 27
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\askpbar\\srchastt\\1.bin\\a9srchas.dll - not-a-virus:WebToolbar.Win32.MyWebSearch.bj
Уважаемый(ая) Ilyas, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
