я конечно очень извиняюсь, но я не совсем понимаю,что значит пустой. Там нет файлов или нет вирусов? А эти 2 файла я уже находила и добавляла их в карантин.
я конечно очень извиняюсь, но я не совсем понимаю,что значит пустой. Там нет файлов или нет вирусов? А эти 2 файла я уже находила и добавляла их в карантин.
файлы есть на диске .... значит удаляет из карантина их неотключенный антивирус ... другой причины придумать не могу ...
Я удалила один антивирус, а тот, что остался, точно отключила.Еще раз сделала скрипт и сделала карантин. Высылаю еще раз. Может получится.
что и требовалось доказать ...
вот кем они оказались ...
C:\WINDOWS\system32\0ff.exe
wnupdates.exeКод:AhnLab-V3 2007.10.18.0 2007.10.17 Win-AppCare/Xema.25600 AntiVir 7.6.0.23 2007.10.17 - Authentium 4.93.8 2007.10.17 - Avast 4.7.1051.0 2007.10.17 - AVG 7.5.0.488 2007.10.17 - BitDefender 7.2 2007.10.17 Spyware.Procview.A CAT-QuickHeal 9.00 2007.10.17 RiskWare.Tool.Prc (Not a Virus) ClamAV 0.91.2 2007.10.17 - DrWeb 4.44.0.09170 2007.10.17 - eSafe 7.0.15.0 2007.10.15 suspicious Trojan/Worm eTrust-Vet 31.2.5216 2007.10.17 - Ewido 4.0 2007.10.17 - FileAdvisor 1 2007.10.17 - Fortinet 3.11.0.0 2007.10.17 Misc/Prcview F-Prot 4.3.2.48 2007.10.17 - F-Secure 6.70.13030.0 2007.10.17 - Ikarus T3.1.1.12 2007.10.17 Application.Prcview.P Kaspersky 7.0.0.125 2007.10.17 - McAfee 5143 2007.10.17 potentially unwanted program PrcView Microsoft 1.2908 2007.10.17 - NOD32v2 2598 2007.10.17 Win32/PrcView Norman 5.80.02 2007.10.17 - Panda 9.0.0.4 2007.10.17 Application/PrcView.A Prevx1 V2 2007.10.17 - Rising 19.45.22.00 2007.10.17 Trojan.Xema.ch Sophos 4.22.0 2007.10.17 - Sunbelt 2.2.907.0 2007.10.17 - Symantec 10 2007.10.17 - TheHacker 6.2.8.096 2007.10.17 - VBA32 3.12.2.4 2007.10.17 - VirusBuster 4.3.26:9 2007.10.17 Trojan.Cloner.L Webwasher-Gateway 6.6.1 2007.10.17 Riskware.ProcView.A
выполните скрипт....Код:AhnLab-V3 2007.10.18.0 2007.10.17 - AntiVir 7.6.0.23 2007.10.17 IRC/Script.Zapchast Authentium 4.93.8 2007.10.17 - Avast 4.7.1051.0 2007.10.17 Win32:Generic-V AVG 7.5.0.488 2007.10.17 IRC/BackDoor.Flood BitDefender 7.2 2007.10.17 Backdoor.Ircflood.B CAT-QuickHeal 9.00 2007.10.17 - ClamAV 0.91.2 2007.10.17 Trojan.IRC-Script-66 DrWeb 4.44.0.09170 2007.10.17 modification of IRC.Generic.148 eSafe 7.0.15.0 2007.10.15 - eTrust-Vet 31.2.5216 2007.10.17 MIRC/IRCFlood Ewido 4.0 2007.10.17 Worm.Randon.am FileAdvisor 1 2007.10.17 - Fortinet 3.11.0.0 2007.10.17 - F-Prot 4.3.2.48 2007.10.17 - F-Secure 6.70.13030.0 2007.10.17 - Ikarus T3.1.1.12 2007.10.17 Net-Worm.Win32.Randon Kaspersky 7.0.0.125 2007.10.17 - McAfee 5143 2007.10.17 New IRC.b Microsoft 1.2908 2007.10.17 Backdoor:IRC/Cloner.gen NOD32v2 2598 2007.10.17 IRC/Krisworm.A Norman 5.80.02 2007.10.17 - Panda 9.0.0.4 2007.10.17 - Prevx1 V2 2007.10.17 - Rising 19.45.22.00 2007.10.17 - Sophos 4.22.0 2007.10.17 - Sunbelt 2.2.907.0 2007.10.17 - Symantec 10 2007.10.17 - TheHacker 6.2.8.096 2007.10.17 - VBA32 3.12.2.4 2007.10.17 - VirusBuster 4.3.26:9 2007.10.17 - Webwasher-Gateway 6.6.1 2007.10.17 Script.Script.Zapchast
повторите логи ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\0ff.exe'); DeleteFile('C:\WINDOWS\system32\wnupdates.exe'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Логи.
зловреды удалены ...
Огромное спасибо!
Советую работать за компьютером под пользователем с ограниченными правами.
По возможности не пользоваться Internet Explorer,а использовать альтернативные браузеры,например Firefox,Opera(с отключёнными java скриптами,разрешать их выполнение только для доверенных сайтов)
Советую прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
Статистика проведенного лечения:
- Получено карантинов: 6
- Обработано файлов: 22
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\wnupdates.exe - Backdoor.IRC.Flood.ab (DrWEB: a modification of IRC.Generic.145)
Уважаемый(ая) farfalla, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.