В принципе все вроде успешно вылечил, но на всякий случай вот все логи работы AVZ и HijackThis
(зипы такие большие потому что там внутри анти-баннерный hosts полностью, если это будет мешать - я могу вычистить этот кусок из логов, второй файл не влез, я присоединю его в ответе, если получится)
Последний раз редактировалось centur; 25.06.2007 в 14:19.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Случаем не перепутали с cure_virusinfo.zip?
virusinfo_syscure.zip больше 20-30 не весит.
вы плохо выполняете правила. Выключите все программы включая антивирус.И только потом делайте логи. Перед выполнением следующих пунктов (8, 10, 12) закройте свои антивирусные программы, игры, текстовые редакторы и любые другие программы, оставьте запущенным только программу-браузер!!!
Так и выполнял.
Я же написал:
"зипы такие большие потому что там внутри анти-баннерный hosts полностью"
в логе есть "Запись файла Hosts"
у меня этот файл ~ 1.4 мб (антибаннер, со студенческих времен, правда сейчас задумался зачем он мне теперь), когда он вставляется в отчет, а еще и обрамляется html - вот и получается 2.7 мб в отчете.
и архив получается 200кб. Все естественно .
Вот эти файлы с вырезанной секцией Hosts.
а virusinfo_cure.zip - 4.5 кб, внутри только то, что AVZ вытащила из System Restore - Goldun.ph (это если смотреть просмотр карантина в AVZ)
Последний раз редактировалось centur; 25.06.2007 в 14:23.
Причина: о virusinfo_cure.zip
Сейчас сделаю.
Вырезал то, что находилось между localhost и bash. org.ru
там было 1.4 мбайта текста а-ля
...
127.0.0.1 126.6.87.194.dynamic.dol.ru
127.0.0.1 127.6.87.194.dynamic.dol.ru
127.0.0.1 128.6.87.194.dynamic.dol.ru
..
и прочих ссылок на localhost с баннерных url
Я вырезал только строки <TR> из таблицы,оставив первую и последнюю чтобы не нарушать html (хотя он бы и так прочитался большинством браузеров =) )
кстати инет от большого хоста тоже может притормаживать . Я себе только базу от spybot s&d поставил.
а я для себя сделал выводы что это особо не помогает - дочерние хосты 3-4 уровня могут плодиться миллионами- все в файл не занесешь, мне больше нравится pop-up blocker из гугль тулбара для ие ( и хранилище закладок там тоже есть с тегами =) ).
Но мы отошли от темы =)
вот все из карантина, и результат выполнения скрипта в Safe Mode (без SearchRootkit(true, true); и RebootWindows(true)
Выслал правильно.... хмм как-то не интуитивненько с интерфейсом - "тут играть, тут не играть, тут рыбу заворачивали..."
Чем богаты тем и рады Пока нужно заставлять читать правила внимательней
Нужен хороший web-програмист -с дизайнерским уклоном ;-) Знаете такого? Чтобы сайт не давал цеплять файлы к сообщениям которые запрещены правилами, в то же время давал закачивать в нужное место запрошенные файлы, а не логи. И конечно указывал юзеру как делать и что делать простым языком.
Чем богаты тем и рады Пока нужно заставлять читать правила внимательней
Нужен хороший web-програмист -с дизайнерским уклоном ;-) Знаете такого? Чтобы сайт не давал цеплять файлы к сообщениям которые запрещены правилами, в то же время давал закачивать в нужное место запрошенные файлы, а не логи. И конечно указывал юзеру как делать и что делать простым языком.
я сам программист, но больше на .NET\ASP.NET, а у вас форум на PHP. А что в инете мало энтузиастов ? просто php более популярен - должно быть много желающих помочь =)
Последний раз редактировалось centur; 25.06.2007 в 23:37.
Причина: asp.net
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: