061103_125750_virusinfo_syscure_454b831e789c0.zip
avz
061103_125750_virusinfo_syscure_454b831e789c0.zip
avz
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
http://virusinfo.info/showthread.php?t=4491
Перезагрузитесь ещё раз, зайдите в настройки системы, установите вместо русского "языка по умолчанию" какой-нибудь другой - к примеру арабский и пперезагрузитесь и верните назад русский, глюки должны пройти.
Вирус есть
др вайлы заражены
все заново делаю
вот логи
Ну скажем так ... поредели, а вот то, что Avenger компанию не прихлопнул целиком, это уже не хорошо...
Ладно зайдём с "другой стороны" -
AVZ - "Файл"=>"Выполнить скрипт"
После перезагрузки пофиксите в Hijack -Код:begin SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\msserv32.exe',''); QuarantineFile('C:\WINDOWS\system32\spoowstd.dll',''); QuarantineFile('C:\WINDOWS\system32\isrdupnp.dll',''); DeleteFile('C:\WINDOWS\system32\isrdupnp.dll'); DeleteFile('C:\WINDOWS\system32\spoowstd.dll'); DeleteFile('C:\WINDOWS\msserv32.exe'); ExecuteSysClean; RebootWindows(True); end.
Для проверки - 2 последних лога из правил, virusinfo_syscure можно уже не делать, он только в начале нужен/интересен.Код:O20 - AppInit_DLLs: isrdupnp.dll O20 - Winlogon Notify: spoowstd - C:\WINDOWS\system32\spoowstd.dll
вот логи
народ, а не может быть токого, что после удаления червя, у меня на компе валяется какой нить файл, но не червивый, а потом он тихонько стучит в инет и заново качает червей, при этом он портит защиту хрюшки.
тк у меня хрюн в свое время сломался.
и еще. когда есть вирус, то при установке хрюна или др антивируса даже не запускается инсталятор???? я все перепробовал.
ща вирус есть и его видит каспер, но логи все равно высылаю((((
что за жизнь((((
вот новые логи
я все заново сделал
хрюн видит ток 2 червя
Последний остался -
C:\WINDOWS\System32\isrdupnp.dll
Давайте ещё раз Avenger -
После - те-же 2 лога на проверку.Код:Files to delete: C:\WINDOWS\System32\isrdupnp.dll
ахтунг
хрюн видит червя по адресу
c:\windows\system32\usrcmmcn.exe
Туда-же -
Код:Files to delete: C:\WINDOWS\System32\isrdupnp.dll c:\windows\system32\usrcmmcn.exe
выполнить то выпролнил удаление
вот логи
но хрюн видит червя по адресам
c;\recycled\dc1.zip\avenger/e1.dll
c;\recycled\dc1.zip\avenger/isrdupnp.dll
c;\recycled\dc1.zip
c;\avanger\backup.zip\avanger/usrcmmcn.exe
c;\avanger\backup.zip
удалить бэкап я могу а папки рецайц нет или она не отображается
Бакап можете удалить, а recycled это - "Корзина".Сообщение от Arris
спасибо парни
вроде нет червей
вот такой вопрос
не может быт такого что у меня нга компе лежит какой нит не червивый файл
потом он портит свина и какчает заново червей
если да, то как мне его вычислить
пофиксите в HijackThis строки:
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll (file missing)
также из AVZ поищите данные в реестре (строка "isrdupnp.dll") и данные в файлах (которые содержат строку "isrdupnp.dll"). результаты поиска сообщите.
спс еще раз парни
профикснул
поиск не дал результатов
п.с. сори, вопрос не по адресу, но мне не к кому более обратиться. ток вы. надеюсь поможете
У меня такой трабл.
У меня 2 винды. Одна установлена на с, другая на другом диске (жесткач один), но взаимосвязанны(думаю вы пониамете как и чем). Я это плохо помню, там какие то общие системные файлы(не мне вас учить)...
Диск це на 10 гигов, он заполнен на 98%. Папка виндовс 5.6 гига, ост файлы не более гига. Итого 6.68.
Скрытых файлов нет. Куда пропало еще 3 гига? Можете объснить и как с этим бороться. Причем место пропало тока с це, с дркгоги диска, на котором установлена другая винда, место не пропало.
Извините, что нарушил правило, не создал новую тему((((
Просто я не дома, в инсте))))
Комп не пашет... Мать сгорела>))))
п.п.с. Жесткач в 100 гигов. При разбивании его на маленькие "недодиски"))) место пропало.... Но эт онормально.
СПАСИБА за помощь с вирусом))))
Уважаемый(ая) Arris, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
