Сделайте скринсшот сообщения Касперского о найденном вирусе
Сделайте скринсшот сообщения Касперского о найденном вирусе
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Сделайте такой лог: http://virusinfo.info/showthread.php?t=40118
уже почти готов... начал ещё час назад)
GMERовские логи.
По ходу больше логов вложить не смогу... максимальный лимит уже...((
Последний раз редактировалось Rene-gad; 02.11.2009 в 15:14.
netsh winsock reset!!!
Лог GMER чистый. Если есть возможность - проверьте второй компьютер в сети
там был найден троянчик один старенький во временный файлах инета (авастом обновненным только что) и удалён без труда. Аваст на наличие Кидо не ругается вообще. проверка прогой КК.ехе не дала результатов. Сканирование одной единственной флешки - тоже ноль (и авастом, и кк).
Добавлено через 10 минут
Win32 IFrame-D[Trj] и всё)
Последний раз редактировалось Lustmord; 30.10.2009 в 01:32. Причина: Добавлено
netsh winsock reset!!!
Сообщения продолжают появляться?
да... неизлечим, удалён.... и т.д.
netsh winsock reset!!!
Выполните проверку с помощью Live CD (ссылка есть у меня в подписи)
Пока результат такой... вирус вроде бы пропал сам... Лайв сиди, как я и предполагал ничего не нашёл... Немного подождём..
netsh winsock reset!!!
и вот "великий и ужасный" появился о5)
netsh winsock reset!!!
- Обновите базы АВЗ: (Файл/Обновление баз).
- Удалите Bonjour.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Готово! Бонжур удалился только с помощью АВЗ
Логи:
netsh winsock reset!!!
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузитсяКод:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Documents and Settings\Admin\kk.bat',''); DeleteFile('C:\Documents and Settings\Admin\kk.bat'); DeleteFile('d:\cd805334085829839f04df3cb71d\wgasetup.exe'); DeleteFileMask('d:\cd805334085829839f04df3cb71d','*.*',true); DeleteDirectory('d:\cd805334085829839f04df3cb71d'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kk.bat'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\WgaSetup','EventMessageFile'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
Файл quarantine.zip пришлите, используя ссылку прислать запрошенный карантин
Сделайте новые логи
после выполнения скрипта ничё не изменилось... каспер заржал о5
netsh winsock reset!!!
Сообщение от Venus Doom
+Будьте добрыСделайте скринсшот сообщения Касперского о найденном вирусе
ок.. карантин прислался?
netsh winsock reset!!!
Да, 45 МБ на местекарантин прислался?
netsh winsock reset!!!
прошу логи:
netsh winsock reset!!!
Уважаемый(ая) Lustmord, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
