Удали предыдущие логи через "Мой кабинет"
Удали предыдущие логи через "Мой кабинет"
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
кажеца получилось
вот они
К сожалению, все враги живы.
Такое ощущение, что скрипт не исполнился.
Или это уже другая машина?
Последний раз редактировалось PavelA; 15.02.2008 в 14:29.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
таже самая
Добавлено через 12 минут
скрипт выполнил еще2 раза все то же самое что делать
Последний раз редактировалось magnum; 15.02.2008 в 14:45. Причина: Добавлено
Нужен еще лог HJT
Microsoft Most Valuable Professional in Consumer Security
у нас их 15 машин +моя домашняя флешка и 2 зива
Добавлено через 31 секунду
сейчас кину
Последний раз редактировалось magnum; 15.02.2008 в 14:47. Причина: Добавлено
вот лог
флешку вставляли после выполнения скрипта?
Добавлено через 48 секунд
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\windows\system32\amvo.exe',''); QuarantineFile('C:\Miranda\miranda32.exe',''); QuarantineFile('C:\windows\system32\wincab.sys',''); QuarantineFile('C:\windows\system32\amvo1.dll',''); DeleteFile('C:\windows\system32\amvo1.dll'); DeleteFile('C:\windows\system32\wincab.sys'); DeleteFile('C:\windows\system32\amvo.exe'); DeleteFile('C:\autorun.inf'); BC_ImportALL; BC_DeleteFile('C:\windows\system32\amvo.exe'); BC_DeleteFile('C:\windows\system32\amvo1.dll'); BC_DeleteFile('C:\windows\system32\wincab.sys'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=18081
Последний раз редактировалось akoK; 15.02.2008 в 14:52. Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
я могу увидить этот цмд файл только через тотал и изменить его на видимый и все
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('c:\0hct8ybw.bat '); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Обновите AVZ и повторите логи
Microsoft Most Valuable Professional in Consumer Security
собственно вот сам файл
Последний раз редактировалось magnum; 15.02.2008 в 15:11.
Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Добавлено через 1 минутуКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
Вирусы и карантины нужно грузить по ссылке, удалите отсюда то накликают
Последний раз редактировалось akoK; 15.02.2008 в 14:58. Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
я ухожу с работы в понедельник спрошу или новую тему создам по ссылке кину папку с вирусом могу мыло оставить
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\\autorun.inf - Worm.Win32.AutoRun.cub (DrWEB: Win32.HLLW.Autoruner.1343)
- c:\\documents and settings\\3wcxx91.cmd - Trojan-GameThief.Win32.OnLineGames.rem (DrWEB: Trojan.MulDrop.6474)
- c:\\windows\\system32\\amvo.exe - Trojan-GameThief.Win32.OnLineGames.ypa (DrWEB: Trojan.MulDrop.6474)
- c:\\windows\\system32\\amvo0.dll - Trojan-GameThief.Win32.OnLineGames.qyo (DrWEB: Trojan.PWS.Wsgame.2387)
- c:\\windows\\system32\\amvo1.dll - Trojan-GameThief.Win32.OnLineGames.qyo (DrWEB: Trojan.PWS.Wsgame.2387)
Уважаемый(ая) magnum, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
