C:\Documents and Settings\Droncs\xXx.exe как его удалить все вирусы из-за него
C:\Documents and Settings\Droncs\xXx.exe как его удалить все вирусы из-за него
qiq.su качать cs 1.6 droncs.ru мммкалк.рф
логи сделайте .... подозрительный файлик пришлите согласно приложения 3 правил ...
Помогите как избавиться от /index.htm : infected with Trojan.DownLoader.33840 на моем сайте
qiq.su качать cs 1.6 droncs.ru мммкалк.рф
Адрес сайта?
zarabotok.my-page.ru
Последний раз редактировалось Макcим; 02.01.2008 в 14:40.
qiq.su качать cs 1.6 droncs.ru мммкалк.рф
Так там кроме вредоносного кода нет ни чего... Восстановите сайт с нуля.
А как они появляются, эти вирусы сами по себе постоянно лезут? они что пароли мои узнали?
qiq.su качать cs 1.6 droncs.ru мммкалк.рф
я прислал запршенный файл, посмотрите
qiq.su качать cs 1.6 droncs.ru мммкалк.рф
xXx.exe - Trojan-PSW.Win32.LdPinch.euz
ieupdr2.exe - Trojan-Downloader.Win32.Tiny.aff
Выполните скрипт в AVZ:
Пароли все надо менять!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\Documents and Settings\Droncs\xXx.exe'); DeleteFile('C:\Documents and Settings\Droncs\Рабочий стол\ieupdr2.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте комплект логов по правилам, посмотрим, что там у вас еще есть
I am not young enough to know everything...
А вы увидели мои пароли? Почему avz не увидел эти файлы?
qiq.su качать cs 1.6 droncs.ru мммкалк.рф
Пароли ваши "увидел" пинч, поэтому и сайт оказался взломан.
AVZ не панацея. Но логи сделайте.
I am not young enough to know everything...
Я сам его в карантин и в архив запихал! Можно не скромный вопрос, а вы за свою работу деньги получаете?
qiq.su качать cs 1.6 droncs.ru мммкалк.рф
Какое это имеет значение?
Я тоже хочу с вами работать! Посмотрите карантин, nod32 пишет что это черви
qiq.su качать cs 1.6 droncs.ru мммкалк.рф
как их безопасно удалить?
qiq.su качать cs 1.6 droncs.ru мммкалк.рф
Скриптом AVZ. Скрипт мне написать или Вы сами справитесь?
Bpeмя Moдуль Oбъeкт Имя Bиpуc Дeйcтвиe Пoльзoвaтeль Инфopмaция
03.01.2008 14:11:22 AMON файл C:\WINDOWS\system32\ortyeras2d05-225f.sys Win32/Nuwar.BC червь Ошибка при удаление - файл заблокирован NT AUTHORITY\NETWORK SERVICE Событие при попытке доступа к файлу приложением C:\WINDOWS\system32\wbem\wmiprvse.exe.
Так???
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\ortyeras2d05-225f.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
qiq.su качать cs 1.6 droncs.ru мммкалк.рф
Уважаемый(ая) dron, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.