DrWeb чистил, чистил:
Win32.Grum
Trojan.DownLoader.24656
Trojan.EmailSpy
Trojan.PWS.GoldSpy
Trojan.PWS.LDPinch.1942
все не почистил.
AVZ удалил Trojan-Downloader.Win32.Agent.bvl.
Win32.Grum вылезает снова.
Прошу помощи!
DrWeb чистил, чистил:
Win32.Grum
Trojan.DownLoader.24656
Trojan.EmailSpy
Trojan.PWS.GoldSpy
Trojan.PWS.LDPinch.1942
все не почистил.
AVZ удалил Trojan-Downloader.Win32.Agent.bvl.
Win32.Grum вылезает снова.
Прошу помощи!
Последний раз редактировалось tenzor; 30.06.2007 в 22:50.
Тут авз врядли справиться. Эта гадость заражает исполняемые файлы. Нужно с другого компьютера попробовать пролечить заражённый диск. Или если такое проблематично, записать свежескачанный cureit ( со здорового компьютера(иначе бесполезно)) на сд и уже оттуда сканировать в безопасном режиме.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Сейчас диск сниму и буду сканировать на другом компьютере.
Сначала запущу DrWeb.
Потом AVZ. C какими параметрами (или c каким скриптом) её запускать?
Скажите pls, из-за какого вируса из перечисленных невозможно (затруднено) лечение без переноса диска на чистую машину?
записать свежескачанный cureit ( со здорового компьютера(иначе бесполезно)) на сд и уже с сд сканировать в безопасном режиме.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Спасибо Drongo за настойчивый добрый совет!
Выполнил CureIt! в Safe Mode:
ctfmon.exe
c:\windows\system32
Win32.Grum
Исцелен.
A0015513.exe
C:\System Volume Information\_restore{09C55269-3B7E-4E32-B1A3-7CB465F193FA}\RP100
Win32.Grum
Исцелен.
A0015519.exe
C:\System Volume Information\_restore{09C55269-3B7E-4E32-B1A3-7CB465F193FA}\RP100
Win32.Grum
Исцелен.
A0017419.exe
C:\System Volume Information\_restore{09C55269-3B7E-4E32-B1A3-7CB465F193FA}\RP100
Win32.Grum
Исцелен.
A0015475.exe
C:\System Volume Information\_restore{09C55269-3B7E-4E32-B1A3-7CB465F193FA}\RP99
Trojan.DownLoader.24656
Удален.
После перезагрузки сделал логи, их и прикрепляю.
AVZ вроде как опять нашел Trojan-Downloader.Win32.Agent.bvl.
Прошу посмотреть, и дать еще один добрый совет.
Последний раз редактировалось tenzor; 01.07.2007 в 18:40.
А восстановление отключено? Один файл действующий, а все остальные в точках восстановления.
Может все заново повториться.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Еще раз проверил, вроде все чисто. Восстановление системы без необходимости отключать не хочется.
Прошу посмотреть логи.
Если сочтете нужным, то конечно отключу.
Последний раз редактировалось tenzor; 01.07.2007 в 18:40.
В логах все чисто.
I am not young enough to know everything...
Всем спасибо!
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
DrWeb опять нашел Win32.Grum:
C:\Documents and Settings\PC23\Local Settings\Temp\winlogon.exe инфицирован Win32.Grum.
Логи прилагаю, посмотрите, pls.
Восстановление системы отключено, выполнение скриптов и прочего активного в IE запрещено.
winlogon.exe в карантин поместил, если надо - загружу.
Последний раз редактировалось tenzor; 31.08.2007 в 14:46.
С т.з. AVZ лог чистый.
Любопытная ссылочка: http://ca.com/ru/securityadvisor/vir....aspx?ID=62152
Особенно порадовала посл. строчка: Запускается только на системах с установленным SP2.
Последний раз редактировалось PavelA; 02.07.2007 в 17:34.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Обратите внимание на путь вашего инфицированного винлогона
В системе он не задействован, удалите да и дело с концом.
В логах все нормально.
I am not young enough to know everything...
Спасибо за советы.
winlogon.exe удалился DrWeb'ом, статью про Grum-Grum прочитал.
Теперь я про него знаю больше.
Век бы его не встречать...
Буду бдить дальше.
Уважаемый(ая) tenzor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.