загрузитесь под милениумом и удалите в директориии ХР .....
windows\system32\drivers\hldrrr.exe
windows\system32\wintems.exe
WINDOWS\system32\drivers\srosa.sys
попробуйте загрузить ХР и запустить авз ...
загрузитесь под милениумом и удалите в директориии ХР .....
windows\system32\drivers\hldrrr.exe
windows\system32\wintems.exe
WINDOWS\system32\drivers\srosa.sys
попробуйте загрузить ХР и запустить авз ...
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Да, действительно так не работает.Сообщение от serial number
Нужно запустить окно командной строки и туда ввести комаду dir...
I am not young enough to know everything...
Раз AVZ запустился, сделайте логи по правилам. Поглядим, что осталось
Да. Делайте логи по правилам.
I am not young enough to know everything...
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Real Spy Monitor\winrsm.exe',''); QuarantineFile('C:\Program Files\Punto Switcher\ps.exe',''); SetServiceStart('srosa', 4); DeleteService('srosa'); DeleteFile('C:\WINDOWS\system32\drivers\srosa.sys'); DeleteFile('C:\WINDOWS\system32\drivers\hldrrr.exe'); DeleteFile('C:\WINDOWS\system32\wintems.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Ваш srosa.sys - Trojan-Downloader.Win32.Bagle.jg (свееженькай!)
I am not young enough to know everything...
Как раз C:\WINDOWS\system32\mdelk.exe надо удалить в первую очередь!
Также удалите целиком папку C:\WINDOWS\system32\drivers\down
и очистите временные файлы IE через свойства обозревателя.
I am not young enough to know everything...
Все найденное надо прибить.
Папка _RESTORE это восстановление системы от Millenium'a, можно ликвидировать полностью.
I am not young enough to know everything...
Все, что точно определяется AVPTool (Trojan, Email-Worm, AdWare и т.п.) - надо лечить (удалять или лечить в зависимости от зловреда)
c:\Program Files\Real Spy Monitor\winrsm.exe not-a-virus:Monitor.Win32.RealSpy.b
C:\Program Files\Punto Switcher\ps.exe - чистый
сделайте комплект логов ...
Добавлено через 4 минуты
в карантин запрашивали 2 ...
winrsm.exe - удалим скриптом .... после новых логов ... если остался после AVP
Последний раз редактировалось V_Bond; 03.02.2008 в 19:42. Причина: Добавлено
в логах не видно ничего зловредного ....
поврежденный файл может быть из -за воздействия вируса, ошибок на диске и.т д.
- поврежденный файл не вреден , нои бесполезен
- карантин удалить
- пред установкой антивируса удалите хвосты при припомощи утилиты с сайта производителя
нажмите на "полная антивирусная защита"
У НОДа такой утилиты нет...
хм, даже предположить такого не мог ....
не зря я не пользуюсь нод ...
будем писать деинсталятор при помощи авз
попробуйте просто деисталировать .... остальное будем чистить ...
Как мне говорил суппорт, их утилита удаляется всегда корректно, а если не удаляется - ставьте НОД по новой
- ставьте НОД по новой
"вы можете приобрести автомобиль любого цвета .... при условии, что этот цвет будет черным " (с) Г.Форд
советую , поставить что нибудь другое ...
но если очень хочется ... сделайте авз стандартный скрипт №2 ... посмотрим что от него осталось ...
в логе не видно следов антивирусов кроме avptool
+ кряк от нода ... может дело в нем ...
нет, мы культурно , удалим запись из реестра ...
Код:begin SysCleanAddFile('C:\\dvt.exe'); ExecuteSysClean; RebootWindows(true); end.
Уважаемый(ая) serial number, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
