когда проверял в безопасном режиме AVPTool нашлось 3 трояна и все они были в папке AVZ, когда пытался проверить при отключенном интернете, и выгруженном антивирусе комп опять завис, не пойму что делать,
Добавлено через 1 час 59 минут
nod32 нашёл Win32/Rootkit.Small.XU
Последний раз редактировалось bor32; 09.05.2009 в 23:37. Причина: Добавлено
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Сделайте такой лог http://virusinfo.info/showthread.php?t=40120
сделал
еще такой лог сделайте http://www.gmer.net/
сделал ни чего не обнаружено
Где лог?
вот лог
вот скрипты, когда делаю пункт "Cкрипт лечения/карантина и сбора информации для раздкла "Помогите!" virusinfo.info" комп зависает
Давайте попробуем еще так: AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('ax9xq27s.SYS',''); QuarantineFile('anlee8wu.SYS',''); QuarantineFile('C:\WINDOWS\system32\Drivers\ax9xq27s.SYS',''); QuarantineFile('C:\WINDOWS\system32\Drivers\anlee8wu.SYS',''); QuarantineFile('C:\WINDOWS\system32\Drivers\vdmzmjg5.sys',''); QuarantineFile('C:\Program Files\MediaCoder Audio Edition\SysInfo.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys',''); QuarantineFile('C:\WINDOWS\System32\atkdisp.dll',''); QuarantineFile('C:\WINDOWS\system32\WgaLogon.dll',''); BC_QrSvc('ax9xq27s'); BC_QrSvc('anlee8wu'); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Если в карантин что-то попадет - прислать согласно приложения 3 правил .
Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"
The worst foe lies within the self...
карантин загружен
Файл сохранён как 090511_123853_virus_4a07e41d4ebd7.zip
Размер файла 417752
MD5 3c021b09ac6e58d9d27648765e58ff6e
Файлы чистые...
посмотрите вот эти логи
Чисто...
как можно отвечать чисто если даже логи не смотрели?
Информация о просмотрах может не обновляться в течении часа
The worst foe lies within the self...
понятно, извеняюсь за наезд
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\oembios.exe - Trojan-Spy.Win32.Zbot.ria ( DrWEB: Trojan.PWS.Panda.4 )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) bor32, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
