Вирус здесь не бойтесь он в архиве и с паролем !!! Помогите после двух перезагрузок из автозагрузки исчез! Вот ссылка на него:
[DISINFECTED]
Вирус здесь не бойтесь он в архиве и с паролем !!! Помогите после двух перезагрузок из автозагрузки исчез! Вот ссылка на него:
[DISINFECTED]
Последний раз редактировалось тмиур; 14.03.2008 в 21:15.
Выполните скрипт в AVZЗагрузите карантин согласно приложению №3 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\Rar$EX00.359\tw.sys',''); QuarantineFile('C:\WINDOWS\MIDIDEF.EXE',''); QuarantineFile('c:\windows\system32\wuauserv.dll',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Сейчас не смогу попозже! комп занят! попозже!
Добавлено через 3 часа 26 минут
Все сделал карантин выслал!
Добавлено через 6 минут
ей есть кто?
Последний раз редактировалось тмиур; 04.03.2008 в 00:17. Причина: Добавлено
Тогда до завтра! Спокойной ночи!
Добавлено через 44 минуты
Я пока здесь - помогите мне или завтра поможете?
Последний раз редактировалось тмиур; 04.03.2008 в 01:30. Причина: Добавлено
MIDIDEF.exed, wuauserv.dll - чистые. Как самочувствие системы?
Вроде нормально, но подвисает при выключении - когда нажимаю выключить думает и пишет завершение какой -то программы - не успеваю рассмотреть какой, ссылку на трояна дать или прислать по почте? Да забыл написать касперским в безопасном режиме проверял - он ничего не нашел! Но троян он знает - проверял при распаковке , а нод нет! как узнать что он там натворил - странно что после двух перезагрузок пока я ставил каспера он изчез! хм.....?
Последний раз редактировалось тмиур; 04.03.2008 в 18:19.
Попробуйте поискать при помощи АВЗ сервис--поиск файлов на диске tw.sys. Если найдёте - тогда вышлите его согласно приложению 2 правил.
Выложите новый комплект логов, глянем C:\DOCUME~1\9335~1\LOCALS~1\Temp\Rar$EX00.359\tw.s ys присутствует или нет. Если Каспер узнал трояна - то можно поискать его описание в интернете.
virusinfo_cure - карантин, уберите...
нужен virusinfo_syscure
Выполните
Лог syscheck повторите..Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\Rar$EX00.359\tw.sys'); BC_ImportDeletedList; BC_DeleteSvc('tw'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Нет, к посту прикреплять
За плохое изучение правил.
В логах чисто - какие жалобы?
Все вроде нормально, только кнопка выключения задерживается.
Уважаемый(ая) тмиур, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.