Подозреваю, что с тем же результатом.
Но я все правильно сделала. Я не сомневаюсь. Когда открываю карантин там 2 файла hse8fhj3hjd.dll в архиве как то получаются 2 файла *.ini
Файл сохранён как
071225_040548_virus_4770d5fcbb631.zip
Размер файла
602
MD5f7ffee701c730183c02563be48afd46f
и вот еще логи компа №2
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
у меня 2 компа. один подключен к инету (это будет комп №1) а другой нет (комп №2) , переодически происходит обмен файлами между ними (в локальную сеть они не подключены) . Кмп №1 точно заражен троянами причем уже давно (как минимум полгода). У компа №2 доктор веб находит win32.
А вот и логи.
логи выше.
Последний раз редактировалось Shu_b; 25.12.2007 в 16:25.
Причина: Добавлено
1. сегодня пофиксила
2. сегодня выполнила скрипт
3. карантин высылаю
файл virus это сегодняшний
Файл сохранён как
071226_050842_virus_4772363ad3716.zip
Размер файла
248915
MD5
088fdc607ff3b3c42103cf3a43160f8
а virus1 это вчерашний
те это было ло того как я пофиксила и сделала скрипты
Файл сохранён как 071226_091002_virus1_47726ecacefab.zip
Размер файла 12297397
MD5 35d151649a49b871473ca491daa5dfec
4.свежие сегодняшние логи прилагаются
5. у меня вопрос к размышлению: уже довольно давно компьютер при загрузке делает стандартную проверку дисков, как если б его выключили не корректно. А я его об этом не просила. Страшно раздражает. Внимание вопрос: почему он это делает? и как от этого избавиться?
Последний раз редактировалось ophelia_milles; 26.12.2007 в 18:41.
5. у меня вопрос к размышлению: уже довольно давно компьютер при загрузке делает стандартную проверку дисков, как если б его выключили не корректно. А я его об этом не просила. Страшно раздражает. Внимание вопрос: почему он это делает? и как от этого избавиться?
Делает это он по той причине, что один из дисков имеет структуру FAT32.
При помощи нехитрых манипуляций можно его отучить делать эти проверки, постараюсь их найти (один из советов p2u)
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Потому что сейчас в реестре стоит неснимаемая галочка, заставляющая его делать это.
Совет от p2u: Если буква диска другая, то смените.
Проблема c chkdsk решается так: Пуск - Выполнить - cmd (Enter) Ввести сначала: fsutil dirty query d:. Будет проверка. Скорее всего говорят вам, что он грязный. Потом CHKNTFS /X D: X говорит Windows, что не надо проверять диск D. Перезагрузите компьютер. Сообщите о результатах. Paul
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
ну так это тот самый доктор, который скачан вначале с сайта. написано ж в правилах- сначала скачайте, обновите, проверьте... А я всякие врачебные инструкции очень люблю и выполняю
он щас проверяется, пока не находит. Я ж безжалостно удалила папку где он вин 32 нашел. Может и нет его уже. Как провериться я через АВЗ поищу файл, который вы подозреваете.
Добавлено через 1 час 20 минут
в общем с полей такие вести
веб ничче не нашел
авз нашла подозреваемого sockspy.dll в папке виндовс/систем32/sockspy.dll
но в карантин почему то не скопировала (хоть 100 раз нажимай кнопку "копировать в карантин") поэтому я сходила в эту папку нашла его вручную и заархивировала и высылаю
Файл сохранён как 071227_070148_sockspy_4773a23c6be38.zip
Размер файла 28502
MD5 532ad060f29a9ce57823e62da1ebeace
Последний раз редактировалось ophelia_milles; 27.12.2007 в 16:02.
Причина: Добавлено
те как я правильно поняла с этим компом все хорошо? )))
так?
и еще просьбочка
загляните во вторую тему, которую я начала, Вы так оперативно и качественно работаете ,что может и по первому компу что то дельное подскажите http://virusinfo.info/showthread.php...833#post163833
хотя, если это противоречти профессиональной этике, не стану настаивать
Последний раз редактировалось ophelia_milles; 27.12.2007 в 20:41.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: