virusinfo_cure
присылать надо по ссылке http://virusinfo.info/upload_virus.php?tid=15810 , нужны логи. Читать правила внимательней.
virusinfo_cure
присылать надо по ссылке http://virusinfo.info/upload_virus.php?tid=15810 , нужны логи. Читать правила внимательней.
Нужен как минимум virusinfo_syscure.zip
I am not young enough to know everything...
Залил на ифолдер..
т.к не хотят приклепляться
Это что видет каспер 7 со сежими базами ,который не помогает т.к червь после перезпускается после удаления
http://i030.radikal.ru/0712/c4/cb2f9496e41f.jpg
Добавлено через 2 минуты
Блин лог не приклепляется..поэтом и залил на ифолдер
UgoZapad, вы не имеете прав для доступа к этой странице. Это может быть вызвано несколькими причинами:
Ваш аккаунт имеет недостаточно прав для доступа к этой странице. Вы пытаетесь редактировать чье-то сообщение, использовать административные полномочия или прочие опции ограниченного доступа?
Вы пытаетесь написать сообщение, но ваш аккаунт отключен администрацией или ожидает активации.
Выйти Главная страница
Последний раз редактировалось UgoZapad; 30.12.2007 в 12:21. Причина: Добавлено
Ладно сейчас накрапаю скрипт на основе того что есть...
I am not young enough to know everything...
ну вот логи
virusinfo_syscure.zip
http://riska.ifolder.ru/4778782
Добавлено через 1 минуту
Последний раз редактировалось drongo; 30.12.2007 в 13:34.
Выполните скрипт:
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\amvo1.dll',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\80avp08.com',''); QuarantineFile('80avp08.com',''); DeleteFile('C:\WINDOWS\system32\amvo1.dll'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('C:\80avp08.com'); DeleteFile('D:\80avp08.com'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Пришлите новый карантин по правилам.
(Загружать здесь: http://virusinfo.info/upload_virus.php?tid=15810).
Сделайте новые логи в соответствии с п.8-13 правил.
Добавлено через 1 минуту
P.S. virusinfo_cure.zip - это не лог, это карантин.
Последний раз редактировалось Bratez; 30.12.2007 в 12:37. Причина: Добавлено
I am not young enough to know everything...
Закачал
Файл сохранён как 071230_043057_virusinfo_cure_477773617ec8e.zip
Размер файла 1159687
MD5 89b214e80ddb34b455d2123fc135ffa9
Хорошо, давайте логи.
I am not young enough to know everything...
ConnectionServices- удалить в панеле управления программами .
что в авторане ? J:\autorun.inf
P.s. не забывайте , клиент DC потенциальная дырка. битторент надёжнее
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
на J
авторан-это тот червь..такой же файл были на С
==
за что отвечаетт коннекшн сервис?он мне не нужен?
ConnectionServices это adware (рекламная программа).
I am not young enough to know everything...
Пуск - Панель управления - Установка/удаление программ
I am not young enough to know everything...
Удалил
А что по новым логам?
Избавился ли я отнечисти?
давайте еще раз комплект логов ...
Думал удалил,а сегодня Каспер снова поймал опять этого червя в папке Temp но c именем moz.dll
-------------
Новые логи
Файл сохранён как 080111_100853_virusinfo_cure_47879495dd669.zip
Размер файла 946304
MD5 faf91f432f137d2cbdf1c16154b182c7
Ничего плохого не видно... видимо антивирус сам справился
Статистика проведенного лечения:
- Получено карантинов: 5
- Обработано файлов: 36
- В ходе лечения обнаружены вредоносные программы:
- c:\\autorun.inf - Worm.Win32.AutoRun.bld (DrWEB: Win32.HLLW.Autoruner.106
- c:\\program files\\connectionservices\\connectionservices.dll - Trojan.Win32.ConnectionServices.m (DrWEB: Trojan.BitAcc)
- c:\\windows\\system32\\amvo1.dll - Trojan-GameThief.Win32.OnLineGames.moa (DrWEB: Trojan.PWS.Wsgame.2387)
- c:\\80avp08.com - Trojan-GameThief.Win32.OnLineGames.mpc (DrWEB: Trojan.PWS.Wsgame.2387)
- j:\\autorun.inf - Worm.Win32.AutoRun.bld (DrWEB: Win32.HLLW.Autoruner.106
Уважаемый(ая) UgoZapad, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.