Sorry za translit, nichem ne mogu izvesti etu nechist'!
pomogite pojaluista
Sorry za translit, nichem ne mogu izvesti etu nechist'!
pomogite pojaluista
Выполните скрипт:
Карантин пришлите по п.3 ПравилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('E\WINDOWS\system32\drivers\egognzuc.dat',''); QuarantineFile('E:\WINDOWS\system32\cliconf.dll',''); DeleteFile('E:\WINDOWS\system32\cliconf.dll'); BC_ImportAll; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
vot on
Последний раз редактировалось pig; 30.11.2007 в 02:45. Причина: Убрал карантин со зверем
Надо было посылать по ссылке в верху темы =\
Добавлено через 1 минуту
e:\windows\system32\cliconf.dll - Trojan-Downloader.Win32.Delf.dbo
И карантин должен быть другой... внимательнее прочтите приложение 3 Правил - не автокарантин после выполнения скриптов для логов, а карантин после моего скрипта
Последний раз редактировалось rubin; 29.11.2007 в 22:24. Причина: Добавлено
Может проще перейти в англ. раздел и обходится без транслита.
Надо будет сделать также новые логи, как в первом сообщении.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- e:\\windows\\system32\\cliconf.dll - Rootkit.Win32.Podnuha.y (DrWEB: Trojan.DownLoader.37340)
Уважаемый(ая) val3ntin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.