в общем, вылетает окошко ctfmon32 и очень настораживает процесс soundmax ибо не вырубается, пробовал запускать скрипты предложенные в похожих траблах но не помогало никак. Антивири(norton и nod) не находят вирусов.
в общем, вылетает окошко ctfmon32 и очень настораживает процесс soundmax ибо не вырубается, пробовал запускать скрипты предложенные в похожих траблах но не помогало никак. Антивири(norton и nod) не находят вирусов.
и вот еще лог
?
Последний раз редактировалось drongo; 08.10.2007 в 11:47.
последний лог не нужен,нужен hijackthis.log
удалите один из антивирусов,два вам совсем ненужно.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Прислать карантин согласно приложения 3 правил .Код:begin QuarantineFile('C:\AUTOEXEC.COM',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('D:\autorun.inf',''); end.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=12994
спс за помощ, просидел всю ночь над этим пофиксил все ненужные процессы нашел вирь через aaw и дельнул его из реестра ))) очень удобная ента прога avz )))
Карантина по прежнему нет, это вы так благодарите?
Новые логи нужны в теме.Смотрите что прикрепляете, перечитать правила не повредит.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
почему карантин без пароля ?
soundmax.exe и ctfmon32.exe - Trojan-Spy.Win32.Webmoner.ej
(по Касперскому)
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('c:\windows\system32\soundmax.exe'); BC_DeleteFile('c:\windows\system32\soundmax.exe'); DeleteFile('c:\windows\system32\ctfmon32.exe'); BC_DeleteFile('c:\windows\system32\ctfmon32.exe'); ExecuteSysClean; ClearHostsFile; BC_Activate; RebootWindows(true); end.
А где карантин который я просил в начале темы?
Последний раз редактировалось Muzzle; 10.10.2007 в 03:24.
1) именно на архиве?
2) загрузил, кстати помоемому заражен системный диск с винтом и дровами, но он скрыт и антивируы его не видят от того и формат не помогает ))) и скрипт не помогает
Последний раз редактировалось nicon; 10.10.2007 в 08:27.
Карантин опять пришел без пароля, в нем остались одни ini файлы.
Да, и именно как по Правилам.1) именно на архиве?
2) - чушь.
Что такое фае?
Вы хотели сказать, диск разбит на 3 раздела?диск побит на 3 локальных
Системным называется диск, на котрором установленна операционная система. Он не может быть невидимым по определению.
Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )Код:F2 - REG:system.ini: UserInit=userinit.exe,ctfmon32.exe,soundmax.exe
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\ctfmon32.exe - Trojan-Spy.Win32.Webmoner.ej (DrWEB: Trojan.PWS.Webmonier)
- c:\\windows\\system32\\soundmax.exe - Trojan-Spy.Win32.Webmoner.ej (DrWEB: Trojan.PWS.Webmonier)
Уважаемый(ая) nicon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.