Антивирь TrendMicro постоянно ругается на вышеуказанные файлы...
Обычный экзорцизм не помог, прошу помощи у Гуру...
Заранее благодарен
вот логи
Антивирь TrendMicro постоянно ругается на вышеуказанные файлы...
Обычный экзорцизм не помог, прошу помощи у Гуру...
Заранее благодарен
вот логи
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
Загрузить карантин.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\WINDOWS\system32\ntoskrnl.exe',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Сделать лог: http://virusinfo.info/showthread.php?t=10387 в Safe Mode
Диск "Е" - СД или флешка. Если флешка, то прислать E:\autorun.inf.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
диск Е это третий раздел на винте, авторан прилогается
Лог не тот получился. Читайте внимательней, что надо сделать.
autorun.inf - чистый, безвредный
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
не выкладывается файл, причем любые другие подцепляються, а на этот ругается:
Ошибки загрузки
111.rar:
Файл вкладывается в сообщение. Можно удалить здесь.
Имена разные для него пробовал, не помогает
Клади по этой ссылке: http://virusinfo.info/upload_virus.php?tid=13251
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Вот, архив надо было zip сделать
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
После перезагрузки.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\qqd.sys',''); QuarantineFile('\WINDOWS\system32\ntoskrnl.exe',''); BC_DeleteFile('C:\WINDOWS\system32\simp_dll.dll'); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
файлы закачаны...
Повторить операцию в Safe Mode:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\qqd.sys'); QuarantineFile('c:\WINDOWS\system32\ntoskrnl.exe',''); BC_DeleteFile('C:\qqd.sys'); BC_DeleteFile('C:\WINDOWS\system32\simp_dll.dll'); BC_ImportAll; ExecutesysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
файлы карантина потом необходимо будет опять прислать?
Обязательно. Что за безобразие получается. Копируется файл успешно, а в карантине его нет.
Можно конечно проверить его самостоятельно на virustotal.com.
Если что, удалять его не надо.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) Фоксег, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.