[ATTACH]Вложение 216219[/ATTACH]
[ATTACH]Вложение 216219[/ATTACH]
Последний раз редактировалось AndreyKa; 13.02.2010 в 15:59.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Считаю скрипт на карантин\удаление svchost'a бесполезным-он восстанавливается.После перезагрузки,или до неё-но при проверке он восстанвливается.
Файл не изменяется,что я вам сделал его вчера,что сегодня,что неделю назад-он такой же.Что делать дальше,выбирать другую методику лечения сис. вирусов?
Последний раз редактировалось Neo-473; 13.02.2010 в 17:52.
Вирус не "сис.", а файловый и методику лечения я вам уже давал: http://virusinfo.info/showthread.php?t=15927
Но если вы отключаете антивирус, то вам ничто не поможет.
а мы вам отписались,после проведения одной из методик.Я лишь уточнил,использовать другую ли?(ссылку я не просил).Антивирус включён постояно.(после лайф сд постояно)
Предлагаю другой путь: смените антивирус.
др веб?Касперского друг ставить отказывается на отрез,я с ним согласен,забыл о нём как о страшном сне..
DrWeb этот вирус лечит, проверял.
мы тоже заметили,что лечит.Когда curelt пользовались.Сейчас поставим.Логи\или ещё что прилагать?Полную проверку ставим обязательно,верно?
Сделайте полную проверку.
Логи делать не обязательно.
Нам сказали,стоп ребята,я не буду устанавливаться.Скрин позже выложим.Не стал устанавливаться из-за планировщика.В результате комп без антивируса(нод то снесли)
Добавлено через 2 минуты
http://dump.ru/file/4312337
скриншот там.Залили так как на комп. не работает winrar.
Последний раз редактировалось Neo-473; 14.02.2010 в 14:09. Причина: Добавлено
отсюда: http://forum.drweb.com/index.php?showtopic=278509Сообщение от Konstantin Yudin
нету такого там файла.Ни в ручную,ни через поиск,ни через выполниить не нашёл.Ищу другие способы
Добавлено через 4 минуты
проблему решил всё.
Добавлено через 3 часа 58 минут
полная проверка закончилась бсодом,на проверке диска д.После половины проверенной ин-ции,он вылетел.Дамп прилагать?Завтра будем лечить через curelt,записаном на диске,если не поможет..незнаю что и делать
Последний раз редактировалось Neo-473; 14.02.2010 в 18:41. Причина: Добавлено
В общем,записали мы curelt на диск,проверили сколько могли,главное-windows папку проверили и тд,подчистили.svchost правда снова появляется,но мы не до конца проверили.Друг отказывается пока ставить полную проверку-а по частям,где-нибудь что-нибудь останется.
Забыл написать,после того как поставили др веб система ПЕРЕСТАЛА инфицироваться,то есть вылеченные файлы vasor больше не трогал!,и осталась только сама система и пара папок с файлами.
насчёт проверки полностью,на компе свыше 500 гигов,и заняты они на 80-90%,проверка будет идти оч долго,по-этому друг отказывается её ставить
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- d:\documents and settings\all users\главное меню\программы\автозагрузка\svchost.exe - Worm.Win32.Vasor.17400 ( DrWEB: Win32.Jakky, BitDefender: Win32.Worm.Vasor.C, NOD32: Win32/Vasor.B virus, AVAST4: Win32:Vasor [Wrm] )
- d:\windows\temp\svchost.exe - Worm.Win32.Vasor.17400 ( DrWEB: Win32.Jakky, BitDefender: Application.Generic.197807, NOD32: Win32/Vasor.B virus, AVAST4: Win32:Vasor [Wrm] )
Уважаемый(ая) Neo-473, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
