На днях Антивирус оповестил то что вебвирус пытается проникнуть ...
Отклонил!
Потом подумал что все же надо проскнить системку!!!
И , воть те на этот же вирус на компе , удалил .(странно )
Пошел в безопасник просканил заново ...ни чего не нашел.
Решил проверить AVZ, Сureit ....первый нашел еще 2 , а вот второй "полетел"
Нашел 5 разновидностей троянов и тот в том числе ,после проверил своим Антвирусом , и тот нашел еще записи в реестре ....УДАЛИЛ .
С радостью запускаю системку, и опять мои Антивирус находит ... =(
Скачал обновления , не помогло !!!
Компьютер заражен =(.
Clawm , Касперский с последними базами не видет !!!
а, cureit и avz не справляются.
Хелп
Последний раз редактировалось C_L_S; 02.07.2007 в 00:57.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Все логи есть скажите какие еще нужны ,.... просто я не вижу что приерипилось а что нет ... вообще ужасно отображается страничка!!!!
Из -за виря ...
Вот залил что попросили
Файл сохранён как070702_022608_virusinfo_cure_46882a007cdf9.zipР азмер файла1400MD51d652fd9c793bea31cb49363ddf4b84c
Добавлено через 10 минут
В карантине не видно файла с исполняемым раширением (еxe)
Добавлено через 1 минуту
Скрипт выполнил!!!
Добавлено через 9 минут
Вот зазиповал весь карантин и скинул
Файл сохранён как 070702_024535_Quarantine_46882e8f114a1.zip
Размер файла 8286847
MD5 294aa2835373d227434c8ab45c569de8
Карантин в раре , а рар в зипе + файл который вы просили boot_clr.log
НА АРХИВЕ НЕТ пароля
Добавлено через 5 минут
Увидел что в AVZ можно просматривать карантин !!
Увидел там название 2024.exe размер файла - 0
Его высылать всеравно ! или достаточно того что выслал !
Последний раз редактировалось C_L_S; 02.07.2007 в 02:54.
Причина: Добавлено сообщение
Лог (boot_clr.log) сюда прикрепите. Архив без пароля с очень большой вероятностью антивирус у хостера замочил. Повторять отправку пока не надо, раз файл нулевого размера. Сначала дайте лог посмотреть.
Сейчас выполню скрипт , но прежде хочу выложить :
1 архив virus в котором содержится около 8 подозрительных файлов (явных левых например переименовый stpd) http://slil.ru/24583829
Logfile of HijackThis v1.99.1
Scan saved at 1:04:16, on 04.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Вопервых при заходе в системку отрубается Штатный файрвол =)
(а, о чем это говорит =))
Проблеммы остались :
Полетели некторые Dll
ТЕперь обращаться не могу к панели управеления(выдает ошибку)
Так же установка удаления программ(выдает ошибку)
run32.dll
sfc не могу запустить , ибо с какого cd устанавливал винду его нема =).
а, с другими отказывается хотя версия одна и тажа =(
эххх не было печали !!!! =)
У второй системке (голенькая) тоже отрубается штатный файрвол....
Я с помощью нее сканил на вирусы , что бы хоть как то попасть в систему, в итоге в безопасник заработал ... =)
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: