Здравствуйте!Вот Symantec Anti-Virus обнаружил 4 вируса. Никак не удаётся удалить Буду вам премного благодарен, если вы посмотрите логи и поможете мне!
Здравствуйте!Вот Symantec Anti-Virus обнаружил 4 вируса. Никак не удаётся удалить Буду вам премного благодарен, если вы посмотрите логи и поможете мне!
Последний раз редактировалось ghostil; 26.07.2007 в 16:37.
Ухожу, но импорт файлов в скрипт надо добавить.
Последний раз редактировалось PavelA; 16.07.2007 в 16:05.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:После перезагрузки, загрузите карантин AVZ по ссылке http://virusinfo.info/upload_virus.php?tid=11086 и пофиксите с помощью hijackthis строки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\cssrss.exe',''); QuarantineFile('C:\WINDOWS\system32\cfgcnt.dll',''); QuarantineFile('C:\Program Files\Starware343\bin\Starware343.dll',''); DeleteFile('C:\WINDOWS\system32\cssrss.exe'); DeleteFile('C:\Program Files\Starware343\bin\Starware343.dll'); BC_Importall; BC_Activate; ExecuteSysClean; RebootWindows(true); end.После всех правок, сделайте новые логи, начиная с п.10 правилКод:R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1ILEOi+Vh7AfA98Gm4Me69ZMbubcD+LDHhd+DajGh0quTTZDN/RwCl4P8X7neUWmAqgl0bjfp/9XmIcK6QM30Sf7B0FWR7oqZ3owASmXxI/70QG2IEJFZwSfIH1iqo3NPyu7TZ1YZsOxVroBUvB4KfRAnkm4MKg4gJK9NOQPjreZpTipDSA== O4 - HKLM\..\Run: [WMDM PMSP Service] C:\WINDOWS\system32\cssrss.exe
Последний раз редактировалось Numb; 16.07.2007 в 16:11. Причина: Недоразумение с двумя ответами - поправлен скрипт AVZ
Карантин отправил. Вот выкладываю новые, свежие логи.
Последний раз редактировалось ghostil; 26.07.2007 в 16:37.
Карантин пришел пустой, в логах зараза почему-то осталась. На время выполнения скрипта, отключитесь от сети, отключите автоматическое восстановление и отключите антивирусный монитор. Затем: программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:После перезагрузки, снова пришлите карантин, если в нем что-нибудь будет, и сделайте новые логи, начиная с п.10 правилКод:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\cfgcnt.dll',''); QuarantineFile('C:\WINDOWS\system32\cssrss.exe',''); DeleteFile('C:\WINDOWS\system32\cssrss.exe'); BC_DeleteFile('C:\WINDOWS\system32\cssrss.exe'); BC_ImportQuarantineList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
карантин, к сожалению пустой. Все, что у Вас было прошло мимо нас.
Остался вопрос: Почему в логе AVZ осталась:C:\WINDOWS\system32\cssrss.exe
и почему я ее(его) не виже ни в карантине, ни в протоколе hijackthis.
Для гарантии: поискать C:\WINDOWS\system32\cssrss.exe
Если найдется, будем удалять.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Закачал новый карантин. В архиве должно быть 4 файла, специально проверил. И вот новые логи, сделанные после выполненного скрипта.
Последний раз редактировалось ghostil; 26.07.2007 в 16:37.
Какая радость!! Мы всех убили, в смысле зловредов.
Логи чистые.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Вот спасибо!!!!
М.Б. кто-то еще что-то захочет посмотреть. ИМХО, система с т.з. АВЗ и Хиджак чиста.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Для полной уверености давайте попробуем поискать cfgcnt.dll,при помощи AVZ--сервис---поиск файлов на диске и если найдётся то добавьте карантин и пришлите по правилам.
Уважаемый(ая) ghostil, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.