поудалял все ключи.Сообщение от kps
не получилось удалить папку downld
запустил еще раз скрипт для avenger, сейчас он отработает, попробую запустить AVZ. Дальше по правилам или отработать скрипт, который выкладывал Гриша?
поудалял все ключи.
не получилось удалить папку downld
запустил еще раз скрипт для avenger, сейчас он отработает, попробую запустить AVZ. Дальше по правилам или отработать скрипт, который выкладывал Гриша?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После скрипта для Avenger удалите AVZ, скачайте заново, запустите и сделайте логи по правилам: http://virusinfo.info/showthread.php?t=1235
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Тот скрипт удалите
вот логи, посмотрите, пожалуйста
Бигля в логах не видно.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\cmuti.dll',''); QuarantineFile('L:\autorun.inf',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=22241
всем, спасибо
карантин выслал
Карантин пустой. Диск L: - это что? cmuti.dll поищите при помощи АВЗ--сервис--поиск файлов на диске, если найдётся вышлите согласно приложения 2 правил.
L - флэшка. cmuti.dll не нашел, но в логах карантина он есть
есть ini файл, но нет dat файла. На флешке, Ваш авторан?
Добавлено через 3 минуты
Выполните в АВЗ:
Повторите логи начиная с п. 10 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{B418B793-0FE2-44E2-BD8B-3597D38C951A}'); DeleteFile('C:\WINDOWS\system32\cmuti.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Последний раз редактировалось wise-wistful; 30.04.2008 в 20:29. Причина: Добавлено
Нет, не мой. Наверное осталось от вируса, не помню как называется, но как раз автораном он передавался между компами.
логи сейчас сделаю
Не могу добавить логи, получаю следующее:
Сообщение форума
graham, вы не имеете прав для доступа к этой странице. Это может быть вызвано несколькими причинами:
Ваш аккаунт имеет недостаточно прав для доступа к этой странице. Вы пытаетесь редактировать чье-то сообщение, использовать административные полномочия или прочие опции ограниченного доступа?
Вы пытаетесь написать сообщение, но ваш аккаунт отключен администрацией или ожидает активации.
Сделайте лог с флешкой.
флэшка подключена
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) graham, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
