что-то отсылается
Nod32 обноружил трояна и что-то с ним сделал. Больше он его не видит. AVZ тоже не видит. Но периодически всплывает сообщение от NOD32,что была блокирована попытка отправки. И указано место где лежит этот файл. System Volume Information\restore и т.д. .В папке этого файла я не увидел, но папку удалил. Но сообщение все равно появляется.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\csrss.exe',''); TerminateProcessByName('csrss.exe'); DeleteFile('C:\WINDOWS\csrss.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(9); RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
Добавлено через 3 минуты
-не согласен, я же увидел с его помощьюСообщение от Serg63
Отключите систему восстановления windows, если не сделали ранее , после лечения - можно включить заново.
Стартовая страница експлорера вас устраивает? Если не очень, поможем сменить
Последний раз редактировалось drongo; 20.07.2007 в 19:54. Причина: Добавлено сообщение
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
отключил восстановление отключил nod выполнил скрипт, в папке карантин, которая образовалась нет файлов. Что делать?
странно, сделать заново все логи.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
высылаю после вторичного сканирования
Мда , всё тоже самое, нод32 надо отключить совсем, а затем выполнить скрипт.
P.S. C:\instal\1\1.bat что такое?
P.P.S. Попробовать выполнить скрипт можно в безопасном режиме.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
этo hijack, что такое отключить совсем. В окне нода есть кнопка выход я ее жму.
В безопасном режиме загрузиться и выполнить скрипт:
Код:begin QuarantineFile('C:\WINDOWS\csrss.exe',''); TerminateProcessByName('csrss.exe'); DeleteFile('C:\WINDOWS\csrss.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(9); RebootWindows(true); end.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
что делать?
в msconfig поставил безопасный режим и теперь комп не загружается ни в каком режиме.
сначала попробовал через f8
в БП режиме не загрузился
попробовал ваши скрипты не загрузился в БП
поменял msconfig в БП не грузится и в обычный режим не переходит
Чем дальше в лес , тем толще деревья
очень странно, а как же вы пишите ?
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
с другог компа.
глюк однако, разве что поверх поставить винду. Подождите, может ещё какие идеи появяться
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
И поясните подробнее, пожалуйста, что значит "не грузится"? Уходит на постоянную перезагрузку, не показывает окна ввода имени пользователя, или что-то другое?
возвращает в окно где происходит выбор режимов
(безопасный режим
безопасный режим с загрузкой сетевых ...
наберите в командной строке sfc /scannow .... диск с дистрибутивом должен быть в CD-Rom .... если загрузится или попробовать воспользоваться консолью восстановления...
у меня высвечивается только одно окно, где я могу выбрать стрелкой вверх или вниз тип режима.
О какой командной строки идет речь?
когда я вставил диск с дистр W и запустил загрузку обычный режим пошла установка W. Я ее остановил ижду дальнейшей помощи
после начала установки ... виндовз должен предложить ... восстановить существующий... (для этого необходим пароль администратора) или установить заново ... попробуйте восстановить...
W стал устанавливался как в первый раз ничего не спрашивая.
Теперь при загрузки спрашивает какие W загрузить.
Старые зависают
Новые запускаются. Только там ничего нет (ранее установленных прог)
сейчас две папки W с разными именами
Что делать?
вы установили в другой каталог... а нужно было выбрать тот же каталог и после копирования файлов .... восстановить поврежденную копию виндовз нажать <R>
Продолжим.
Я переустановил W
через F8 в безопасный режим не переходит.
через boot.ini не пробовал, т.к. в прошлый раз долго все переустанавливал
шлю еще раз логи. т.к nod продалжает показывать попытки отправки.
Что делать?
Спасибо
Уважаемый(ая) Serg63, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
