народ просканил каспером после этого запустил AVZ лог приклеплен... можно ли после этого сказать что комп чист?????..
блин лог слишком большой пришлось крипить в архиве
народ просканил каспером после этого запустил AVZ лог приклеплен... можно ли после этого сказать что комп чист?????..
блин лог слишком большой пришлось крипить в архиве
Последний раз редактировалось drongo; 02.04.2007 в 12:09. Причина: загрузка лога
Лог не тот. См. и читайте Правила (логов д.б. 3 штуки)
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
вот логи
Последний раз редактировалось fotorama; 07.05.2007 в 14:22.
Вы сами прописывали адрес прокси-сервера в IE?
Выполните скрипт в AVZ
После перезагрузки "пофиксите" в HijackThisКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\msjava.dll',''); QuarantineFile('C:\WINDOWS\System32\DSentry.exe',''); QuarantineFile('C:\Program Files\Microsoft Office\Office\OSA9.EXE',''); QuarantineFile('C:\WINDOWS\System32\drivers\AsfAlrt.sys',''); RebootWindows(true); end.Пришлите файлы карантина по правилам раздела "Помогите".Код:O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
а это кто будет :
C:\Documents and Settings\Lisicina\Мои документы\XLS\april.exe
C:\Documents and Settings\Lisicina\Мои документы\XLS\Balls_1.exe
C:\Documents and Settings\Lisicina\Избранное\old\Ссылки\Quick Search.exe
C:\Documents and Settings\Lisicina\Избранное\old\Ссылки\Toggle Images.exe
C:\Documents and Settings\Lisicina\Мои документы\Dima\ММВБ\Отчеты в эл.форме\Mmvb03.exe
скопируйте в зип архив с паролем virus и пришлите http://virusinfo.info/upload_virus.php?tid=8773
Последний раз редактировалось drongo; 02.04.2007 в 16:28.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Ну не надо было спешить, в скрипте указана перезагрузка , это необходимо для корректной работы системы после выполнения.Ну если уже перегрузились, уже ничего не сделаешь
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Все что вы запросили отправил
жду указаний
Последний раз редактировалось fotorama; 02.04.2007 в 16:58.
Можно поместить их в карантин AVZ и дальше согласно приложению 3 правил.спомощью avz нашол все файлы а как их передать вам и за архивировать? или можно через проводник?
Читайте в правилах:Приложение 2. Поиск файлов при помощи AVZ.
пароль поставиться автоматом .передать:http://virusinfo.info/upload_virus.php?tid=8773
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
EDIT: погорячился
@fotorama
Г-жа Лисицына,
советую вычищать из Ваших логов приватную информацию, а то вдруг Ваш шеф сюда заглянет .
Последний раз редактировалось Rene-gad; 02.04.2007 в 18:16.
Если файлтак как на счет вирусов он чист или как?
C:\Documents and Settings\Lisicina\Local Settings\Temp\ICD1.tmp\hbinstie.dll - Adware.Hotbar
действительно был удален AVZ, то можно считать, что чист.
Уважаемый(ая) fotorama, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.