Привет всем жителям форума!!!! В общем в конторе просканил компы там целый кишлак Троянов, проблемы в лечении с BackDoor.Trojan, Trojan.StartPage, Trojan Horse. Сканил Symantec! Пожалуйста, дайте совет как их убрать!!!! Плиииииииз!!!!!
Привет всем жителям форума!!!! В общем в конторе просканил компы там целый кишлак Троянов, проблемы в лечении с BackDoor.Trojan, Trojan.StartPage, Trojan Horse. Сканил Symantec! Пожалуйста, дайте совет как их убрать!!!! Плиииииииз!!!!!
Последний раз редактировалось Paukcom; 21.08.2007 в 12:51.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\soundmix.exe',''); DeleteFile('C:\WINDOWS\system32\soundmix.exe'); BC_ImportALL; ExecuteSysClean; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=11816
Файл hosts сами изменяли?
Видны следы касперского и Symantec ,нужно оставить что-то одно.
Повторите логи.
Скрипт выполнил! Карантин прислать не могу - пуст!!!
Не могу выполнить обновление баз, пишет поврежден файл avzupd.zip
Хост не менял!!!!
Рад, бы удалить касперский но не могу, установка удаление программ не открывается пишет не найден файл c\Windows\sistem32\rundll32.exe
И на компьютере или вообще нельзя открыть exe, или только через выбор программ...
Последний раз редактировалось Paukcom; 20.08.2007 в 09:42.
В папке Windows находим файл Regedit.exe,переименовываем в Regedit.com
запускаем и редактируем в реестре путь
HKEY_Classes_root\exefile\shell\open
должно быть что-то вида : "soundmix "%1" %*" удаляем soundmix и всё станет впорядке
Последний раз редактировалось Muzzle; 20.08.2007 в 10:53.
Muzzle, сделал все как ты сказал. Общем сделал исправления в реестре на "%1"%*, снес Касперский, повторно установил Симантек, обновил базы - просканил все диски - ни чего не нашел! Просканил Вашей программой AVZ и пофиксил. Высылаю Логи. Вроде как он что то нашел! Посмотри пжл......
Последний раз редактировалось Paukcom; 21.08.2007 в 12:51.
В ключе HKEY_Classes_root\exefile\shell\open\command значение должно быть "%1"%*
а в HKEY_Classes_root\exefile\shell\open уберите все из значение ключа типа REG_SZ,только сам ключ не удаляйте.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin QuarantineFile('D:\TCO STANDARDS\SI-108\SI Revision_ 2007.msg',''); DeleteFile('D:\TCO STANDARDS\SI-108\SI Revision_ 2007.msg'); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=11816
Привет! Проверил следующий комп, нашел Trojan Drooper, присылаю логи! Посмотрите пжл! Слу, как обновить базы на AVZ? Отдельная благодарность за вылеченый один комп. Muzzle & Зайцеву Олегу - администрации сайта -- добавьте им пару звездочек!!! Впорос Muzzle? - Вы мне присылаете скрипты, я так понял там по тексту скрипт или направляет на карантин или удалает зараженный файл? Заранее благодарю....
Последний раз редактировалось Paukcom; 21.08.2007 в 12:51.
Для второго компьютера создайте новую тему и прикрепите туда логи,чтоб не было путаницы (1 компьютер -1 тема).
Скриптами и карантинили и удаляли файлы,и много чего ещё делали %)
если интересно вот документация к программе AVZ
http://z-oleg.com/secur/avz_doc/
Я так понимаю с этим компьютером проблемы мы решили?
Да, с тем компом все решили! Спасибо!
Уважаемый(ая) Paukcom, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.