А можно ли по вашей системе проверить машину с Windows ME?
А можно ли по вашей системе проверить машину с Windows ME?
Можно.
Во время выполнения первого скрипта
появилось такое сообщение
Что посоветуете делать в таком случае? Запустить заново первый скрипт?Код:Программа Avz вызвала ошибку AVZ.EXE Програма Avz будет закрыта. Если эта ошибка будет повторятся, попробуйте перезагрузить компьютер. [Закрыть]
Последний раз редактировалось orion; 19.07.2007 в 02:37.
Сделай просто проверку диска, а затем "Исследование системы".
Этот лог и пришлешь.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Done
Последний раз редактировалось orion; 18.05.2010 в 12:06.
+ лог hijackThis
Последний раз редактировалось orion; 18.05.2010 в 12:06.
Всё - получились логи.
Комп не мой, а "охранника". Какие то проблемы у него на компе... При этом, конечно, антивируса нет. Вот думаю какой бесплатный антивирус легкий и быстрый ему поставить на такую машину...
Последний раз редактировалось orion; 18.05.2010 в 12:06.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\winstart.bat',''); QuarantineFile('C:\WINDOWS\SYSTEM\AMCIS.DLL',''); QuarantineFile('C:\pornostarsde\PORNOSTARSDE[1].EXE',''); DeleteFile('C:\pornostarsde\PORNOSTARSDE[1].EXE'); DeleteFile('c:\WINDOWS\Downloaded Program Files\sex-viewer.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=11145
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://internetsearchhere.com/search.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://adclick.ru/search/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://internetsearchhere.com/search.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://internetsearchhere.com/search.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://internetsearchhere.com/customize.html
Карантин выслан.
P.S.: а есть ли к Avira руссификатор (а то у пользователя могут быть проблемы с английским)?
+ логи после скрипта
Последний раз редактировалось orion; 18.05.2010 в 12:06.
Извините ... мы точку поставили? ... или там очень все серьезно?
sex-viewer.ex - not-a-virus Porn-Dialer.Win32.Generic (по Касперскому)
его мы удалили.
проблема пропала?
пофиксите
Код:R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.sureseeker.com/search.htm R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://adclick.ru/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.viplolita.com/home/index.cgi R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.viplolita.com/home/index.cgi R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = http://www.viplolita.com/home/search.cgi R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://adclick.ru/search/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sosedka.ru/index1.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.sureseeker.com/search.htm
Да все прекрасно, комп чувствует себя хорошо
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\downloaded program files\\sex-viewer.exe - not-a-virusorn-Dialer.Win32.Generic (DrWEB: Dialer.Varadox)
Уважаемый(ая) orion, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.