Сноси НОД
ТОЛЬКО в безопаске
Сноси НОД
ТОЛЬКО в безопаске
Microsoft Most Valuable Professional in Consumer Security
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
И типа всё будет ОК?
К утру?
Добавлено через 2 минуты
В ПМ
Добавлено через 3 минуты
Нод щас сносится...
Ребутиться надо, чтоб КИСУ поставить?
В безопаске когда буду сканить КИСой, можно дефраг врубить? так удобно бы было
Добавлено через 3 минуты
Такой вопросец: в безопаске КИСа установится? Нод так не встаёт, сцуко!
Последний раз редактировалось Rick1; 26.01.2008 в 00:34. Причина: Добавлено
Лучше избежать излишних обращений к данным на винте....В безопаске когда буду сканить КИСой, можно дефраг врубить?
Добавлено через 7 минут
Не пробовал...вроде виндовс инсталер в безопастном отключен...скорее всего откажится...Такой вопросец: в безопаске КИСа установится?
Но у КИСы есть самозащита в отличие от НОДа
Последний раз редактировалось akoK; 26.01.2008 в 00:49. Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
КИС тока щас удалось поставить, ребутнуться надо...
Последний раз редактировалось Rick1; 05.02.2008 в 09:52.
можно инсталлер в безопаске запустить.Сообщение от akoK
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); StopService('NBService'); QuarantineFile('NBService.sys',''); QuarantineFile('D:\WINDOWS\system32\drivers\amon.sys',''); QuarantineFile('D:\WINDOWS\system32\Drivers\uphcleanhlp.sys',''); QuarantineFile('D:\Temp\qGL4eI2w.sys',''); QuarantineFile('D:\WINDOWS\system32\awtqo.exe',''); DeleteFile('D:\WINDOWS\system32\awtqo.exe'); SysCleanAddFile('D:\WINDOWS\system32\awtqo.exe'); BC_QrSvc('NBService.sys'); BC_LogFile(GetAVZDirectory + 'boot_clr.log'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=
Поищи при помощи AVZ: NTSpool.exe, BTCPatcher.exe и пришли по правилам. Если их нет то профиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Добавлено через 2 минутыКод:O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe O4 - HKCU\..\Policies\Explorer\Run: [System Patcher] BTCPatcher.exe
После перезагрузки выполни и этот скрипт
Он создаст новый virusinfo_syscheck.zip и лог HJT еще нуженКод:begin ExecuteStdScr(1); ExecuteStdScr(2); end.
Добавлено через 52 секунды
p.s. не забудь перезагрузиться
Последний раз редактировалось akoK; 26.01.2008 в 16:39. Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
Щас буду скрипты выполнять!
А пока объясните, Мул LOW ID, КИСовские проделки?
Где настроить надо? Чтоб нормально было....
Добавлено через 53 минуты
Внедряемый модуль:
D:\Program Files\Light Alloy\LA.exe
ID процесса (PID): 2628
Версия: 4.3.0.634
Производитель: http://www.softella.com/
Размер: 962,5 КБ
Создан: 11.12.2007 2240
Изменен: 11.12.2007 22
Описание: Light Alloy - multimedia player
Это КИСА сигналит на запуск просмотра фильма!
Идиото что ли?
Я разрещаю...
Добавлено через 4 минуты
[
Поищи при помощи AVZ: NTSpool.exe, BTCPatcher.exe и пришли по правилам. Если их нет то профиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
[code] O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe
O4 - HKCU\..\Policies\Explorer\Run: [System Patcher] BTCPatcher.exe
Ненейду этого ни AVZ ни Хичзисом! Мож Cureit уже снес, я запускал его.
Последний раз редактировалось Rick1; 26.01.2008 в 18:52. Причина: Добавлено
Ну я всё выполнил!
Теперь чего!?
Последний раз редактировалось Rick1; 06.02.2008 в 00:17.
Это сигналит проактивная защита(дня 3-4 прийдется потерпеть пока обучишь антивирус под свои проги, потом это незаметно или заметно при попытке заражения)Код:Это КИСА сигналит на запуск просмотра фильма!
Значит фиксим хвосты...Ненейду этого ни AVZ ни Хичзисом! Мож Cureit уже снес, я запускал его.
Добавлено через 11 минут
Чистим концы...
Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:O2 - BHO: (no name) - {45F3F76F-E4F9-46CC-B32E-1346A1E23EC0} - (no file) O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - (no file) O2 - BHO: (no name) - {C03ED50D-B3EB-43CB-B462-FBF24709E83F} - D:\WINDOWS\system32\awtqo.dll (file missing) O20 - Winlogon Notify: gebywvu - D:\WINDOWS\
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DelBHO('{C03ED50D-B3EB-43CB-B462-FBF24709E83F}'); DeleteFile('D:\WINDOWS\system32\awtqo.dll'); BC_DeleteFile('D:\WINDOWS\system32\awtqo.dll'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Поищи еще ehevcwfq.dll если есть то карантин в студию
Последний раз редактировалось akoK; 26.01.2008 в 19:31. Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
UP!
Добавлено через 27 минут
ehevcwfq.dll искать в AVZ сервис\поиск файлов?
Галок не включать нигде, тока системный раздел включить и всё?
Последний раз редактировалось Rick1; 26.01.2008 в 20:22. Причина: Добавлено
Да..ehevcwfq.dll искать в AVZ сервис\поиск файлов?
Галок не включать нигде, тока системный раздел включить и всё?
Microsoft Most Valuable Professional in Consumer Security
Карантин залил! Теперь чего?
Добавлено через 24 минуты
Akok! А чо за вирь у меня!?
Щас пойду на форум, где брал НОД, поругаю их там всех
Последний раз редактировалось Rick1; 26.01.2008 в 21:46. Причина: Добавлено
странно за 26 никаких карантинов нет отправь мне на почту
akok<гАв>virusinfo.info
Добавлено через 4 минуты
awtqo.exe - Virus.Win32.Trats.d
awtqo.dll - not-a-virus:AdWare.Win32.Virtumonde.dxz
Trojan-Dropper.Win32.Agent.dgo
Последний раз редактировалось akoK; 26.01.2008 в 23:38. Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
А где их брать!?
Добавлено через 3 минуты
Ищу поиском в АВЗ!
Кстати, забыл сказать, после последнего скрипта, винда загрузилась в 5 раз быстрее! Или в 6
Чего такого он сделал чудесного?
Последний раз редактировалось Rick1; 26.01.2008 в 23:03. Причина: Добавлено
Их Не надо брать, это часть искорененной заразы, с твоей машины
Добавлено через 2 минуты
Мусор чистил...вроде...
Последний раз редактировалось akoK; 26.01.2008 в 23:08. Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
Так чо делать, масса Акок?
В почту, карантин за сегодня, продублируй а?!
Microsoft Most Valuable Professional in Consumer Security
Скинул akousinfo.info верно?
Последний раз редактировалось Rick1; 27.01.2008 в 00:43.
Верно только поправь адрес, а то спам бот набредет неразгребусь потом в рекламе для увелечения ......
Файл отправил в вирлаб(нехороший какой-то)
Microsoft Most Valuable Professional in Consumer Security
С утреца делать чего?
Уважаемый(ая) Rick1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
