окрываються в новом окне хотя в свойствах папки все настроенно норма может еще что, просто еще не сталкивался
окрываються в новом окне хотя в свойствах папки все настроенно норма может еще что, просто еще не сталкивался
Последний раз редактировалось Death; 16.02.2008 в 18:12.
ConnectionServices и BitAccelerator- деинсталировать
пофиксите ...
выполните скрипт...Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.e
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('F:\autorun.inf',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\WINDOWS\system32\wincab.sys',''); QuarantineFile('C:\WINDOWS\system32\amvo0.dll',''); QuarantineFile('c:\documents and settings\Администратор\Мои документы\websurfer.exe',''); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); DeleteFile('C:\WINDOWS\system32\wincab.sys'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('F:\autorun.inf'); BC_ImportDeletedList; ExecuteRepair(1); ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); ExecuteRepair(16); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи...
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.e
а че с этим делать?
пришлите карантин согласно приложения 3 правил ...
повторите логи...
и с этим?
http://virusinfo.info/showthread.php?t=1235- плохо читали, в конце написано .
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.e
а про это не написанно
написано. Читать тут, плиз и см. картинку.
Последний раз редактировалось Rene-gad; 17.05.2008 в 16:30.
вы нормально можете объяснить че с этим текстом делать? пофиксите ...че эт значит? проги я те удалил
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.e а если нет такой строчки че делать?
Последний раз редактировалось Death; 08.01.2008 в 17:58. Причина: Добавлено
это хорошо ... значит авз удалил ... повторите логи ...
Добавлено через 57 секунд
и пришлите карантин ...
Последний раз редактировалось V_Bond; 08.01.2008 в 18:08. Причина: Добавлено
Результат загрузки
Файл сохранён как
080108_093519_virus_4783983733366.zip
Размер файла 1126941
MD5 c9c1fb4bb7856fd874c45ca2f0b47829
Файл закачан, спасибо!
а сам файл где? О_о
вот что было ...
C:\autorun.inf Worm.Win32.AutoRun.bhx
D:\autorun.inf Worm.Win32.AutoRun.bhx
F:\autorun.inf Worm.Win32.AutoRun.bhx
C:\WINDOWS\system32\amvo.exe Worm.Win32.AutoRun.bfs
C:\WINDOWS\system32\amvo0.dll Worm.Win32.AutoRun.bfs
повторите логи .... (заново как в вашем первом сообщении)
вот
Последний раз редактировалось Death; 16.02.2008 в 18:12.
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\usdeiect.com',''); QuarantineFile('C:\WINDOWS\system32\hidec',''); QuarantineFile('C:\WINDOWS\system32\ntoskrnl.exe',''); DeleteFile('C:\usdeiect.com'); BC_Importall; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Результат загрузкиФайл
сохранён как
080109_123210_virus_4785132a9ece5.zip
Размер файла 1603177
MD5 1880eb034e2b62fc0bc50804807f542b
Файл закачан, спасибо!
надеюсь это когда нить закончиться %)
c:\usdeiect.com Worm.Win32.Autorun.bfs
ntoskrnl.exe - чистый ...
больше ничего зловредного не вижу ....
из этого что не используете ?
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
все больше нече не надо делать?\
а про службы я не чего не знаю
компьютер домашний \рабочий ?
локальная сеть есть\ нет ?
домашне рабочий. сеть есть
Уважаемый(ая) Death, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.