А вот логи со второго компа...поможите
А вот логи со второго компа...поможите
Последний раз редактировалось Alex_Goodwin; 09.12.2007 в 21:24.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт ...
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(true); BC_QrFile('C:\Documents and Settings\Admin\Рабочий стол\file.exe'); BC_QrFile('C:\WINDOWS\Temp\~DF249C.tmp'); BC_Activate; RebootWindows(true); end.
Активного ничего нет.
Пришлите по правилам эти файлики.3. Сканирование дисков
C:\Documents and Settings\Admin\Рабочий стол\file.exe >>> подозрение на Trojan-Spy.Win32.Goldun.rz ( 0ABA1228 035F0BD3 0021E867 00278E33 3532
C:\OXyETb\Дистрибы\Слежка за HDD\HDDlife 1.0.14 russian.msi/{MS-OLE}/\43 >>> подозрение на Trojan.Win32.StartPage.aro ( 0A3128B5 04ED61D5 001E6DAA 0022F099 16896)
I am not young enough to know everything...
для второго сделайте новую тему ... а тут удалите ... а то путаница будет ...
V_Bond скрипт для первого?(сейчас удалю)
Для первого
карантин отправил...в новой теме по второму не дает добавлять логи, ругается на то что уже их добавлял в этой теме
Не вижу вашей второй темы. Попробуйте удалить вложения в этой теме.
не помогло удалениепопробую заного сделать логи
C:\Documents and Settings\Admin\Рабочий стол\file.exe -Trojan-Spy.Win32.Goldun.tp
выполните скрипт ...
повторите логиКод:begin DeleteFile('C:\Documents and Settings\Admin\Рабочий стол\file.exe'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Trojan-Spy... как я понимаю по окончании лечения Вам придется поменять пароли
Маленько не правильно сделали, надо было вложения удалять, а не сообщения целиком...не помогло удаление попробую заного сделать логи
I am not young enough to know everything...
Поменять где пароли? или вообще все?Сообщение от rubin
вот логи после лечения
Последний раз редактировалось Alex_Goodwin; 09.12.2007 в 21:24.
Посоветуйте какой нибудь хороший антивирь и фаервол...а то в не очень в них разбираюсь
больше не видно ничего зловредного .....
какие-то проблемы остались ?
Вот такой еще скриптик выполните:
Добавлено через 1 минутуКод:begin SetAVZGuardStatus(True); DeleteFile('C:\RECYCLER\S-1-5-21-2025429265-1757981266-725345543-500\Dc7.exe'); ExecuteSysClean; RebootWindows(true); end.
По выбору защитных программ - посмотрите соответствующие разделы форума, там много полезного найдете.
Последний раз редактировалось Bratez; 09.12.2007 в 18:14. Причина: Добавлено
I am not young enough to know everything...
Огромное сасибо всем за помощь...вроде пока проблем не наблюдаю! а можно я здесь запостю логи со второго компа, а то в новую никак не получается?
Постите, я перенесу..
Уважаемый(ая) Moroes, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
