Вот проблема ... помогите пожалуйста! =( вроде все сделал как написано тут ... что делать дальше ?
Вот проблема ... помогите пожалуйста! =( вроде все сделал как написано тут ... что делать дальше ?
Последний раз редактировалось SOCOL; 03.03.2009 в 20:15.
Вот Логи ...
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise323.exe',''); QuarantineFile('C:\WINDOWS\system32\sysmgr.exe',''); QuarantineFile('c:\windows\system32\system.exe',''); TerminateProcessByName('c:\windows\system32\system.exe'); DeleteFile('c:\windows\system32\system.exe'); DeleteFile('C:\WINDOWS\system32\sysmgr.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise323.exe'); DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Вот ) ... что дальше ?
не забывайте меня ...)
Последний раз редактировалось SOCOL; 04.03.2009 в 16:38. Причина: убрал лишнее вложение
Карантин нужно было загрузить по красной ссылке вверху темы.
Очистите полностью папки:
C:\Documents and Settings\Администратор\Local Settings\Temp
C:\Documents and Settings\Gendos\Local Settings\Temp
C:\Documents and Settings\FOX\Local Settings\Temp
Удалите Bonjour.
Сделайте новый лог syscure.
I am not young enough to know everything...
Загрузил, очистил, удалил , сделал новый лог ...
что дальше ? )
Теперь все чисто.
I am not young enough to know everything...
Спасибо Владивосток ! Минск тебя не забудет =) !
это опять я ... вирус опять проник на комп .. и я уже знаю причину ... С флешки мобильного телефона проникает сабака =(
Мне опять логи прислать ?
карантин загрузил ...
Чисто. AVZ сама справилась. Только дату смените.
I am not young enough to know everything...
вроде еще не все очистил ... сегодня вкл. комп, винда только загружается и все виснет, ничего не сделать вообще ...
Зашел через Безопасный Режим просканировал теперь уже ВСЕ диски , нашел трояны и на других дисках, теперь зашло ... Но NOD всеравно пишет что Максимальная степень защиты не гарантирована, доступ к файлам, почте и интернету не защищен ... =(
Дату так же менял вручную. Вроде все работает но вот NOD психует ...
обьясните как действует AVZ или где это прочитать, могу ли я сам удалять вирусы ? или мне нужно всегда обращаться к вам ) ?
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\sysmgr.exe - Trojan.Win32.Buzus.aoiv( DrWEB: BackDoor.IRC.Itan, BitDefender: IRC-Worm.Generic.5864 )
- c:\windows\system32\system.exe - Trojan.Win32.Agent2.enb( DrWEB: Win32.HLLW.Autoruner.6372, BitDefender: Trojan.Autorunner.I )
Уважаемый(ая) SOCOL, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.