новый карантин послал и вот новые логи
новый карантин послал и вот новые логи
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Не вижу карантина, ответ от загрузчика пришел?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
да.на всякий случай залил еще раз.Сообщение от PavelA
Файл сохранён как070703_182725_2007-07-03_468a5ccda16cb.zip
Какой пароль у архива?
Если делал в AVZ, то в просмотре карантина надо нажать кнопку типа winzip.
Добавлено через 55 минут
Время истекло. Оставляем вопрос на завтра.
Последний раз редактировалось PavelA; 03.07.2007 в 19:34. Причина: Добавлено сообщение
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Пароль:
"virus"
c кавычкам.
какой просилиКакой пароль у архива?
Архивы должны быть созданы с паролем "virus" !!!
слово virus вместе с кавычками.
Добавлено через 1 минуту
AndreyKa, пока я калякал свой пост,ты меня опередил
Последний раз редактировалось marki18; 03.07.2007 в 23:39. Причина: Добавлено сообщение
мужикиии!!!ау!!!хэлп!!!проблема не решилась
C:\Documents and Settings\All Users\Application Data\teststupidboredupe\Corn Settings.exe - Trojan.Win32.Obfuscated.en
C:\DOCUME~1\mark\APPLIC~1\VIEWBO~1\idol four.exe - Trojan.Win32.Obfuscated.en
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin ClearQuarantine; SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\All Users\Application Data\teststupidboredupe\Corn Settings.exe'); DeleteFile('C:\DOCUME~1\mark\APPLIC~1\VIEWBO~1\idol four.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пофиксте в HijackThis следующие строки:
Сделайте новые логи начиная с 10-го пункта Правил и приложите их к своей теме.O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http:// ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/ZwinkyInitialSetup1.0.0.15-3.cab
O16 - DPF: {2B26018A-1D8D-4C19-9A9B-F6C49453A21D} (LauncherV1 Class) - http:// irc.msn.co.il/Tipo/launcher.cab
O16 - DPF: {D79B6F43-F214-4E7A-9ECB-CCC8771F2416} (LauncherV1 Class) - http://w ww.tapuz.co.il/irc/main/launcher.cab
O16 - DPF: {F59AB0C4-3443-4551-A78F-C101F9DE0215} (LauncherV1 Class) - http:// irc.nana.co.il/Cabs/launcher39.cab
вот
То, что хотели удалить удалилось. Больше ничего подозрительного не вижу.
marki18, как теперь, проблема решилась?
пока нормально.спасибо за помощь
вот эти штуки вам известны от чего?
D:\autorun.inf
F:\autorun.inf
Чтобы уменьшить шанс заражения советуем на будущее :
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов : http://virusinfo.info/showthread.php?t=3519
Мы будем Вам очень благодарны!
Удачи!
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 31
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\mp3 player utilities 3.73\\deldrv.exe - not-a-virus:RiskTool.Win32.Deleter.e
- c:\\program files\\mywebsearch\\bar\\1.bin\\mwsbar.dll - not-a-virus:WebToolbar.Win32.MyWebSearch.bc (DrWEB: Adware.Websearch)
- c:\\program files\\mywebsearch\\srchastt\\1.bin\\mwssrcas.dll - not-a-virus:WebToolbar.Win32.MyWebSearch.as (DrWEB: Adware.Websearch)
- c:\\windows\\downloaded program files\\conflict.2\\launcher.ocx - not-a-virus:AdWare.Win32.I2ISolutions.b (DrWEB: Adware.I2ISolutions)
- c:\\windows\\downloaded program files\\launcher.ocx - not-a-virus:AdWare.Win32.I2ISolutions.b (DrWEB: Adware.I2ISolutions)
- c:\\windows\\system\\smss.exe - Backdoor.Win32.IRCBot.abk (DrWEB: Trojan.DownLoader.28110)
Уважаемый(ая) marki18, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
