сделал файл отсчета с авз
посмотрите его пожалуйста и скажите какие дальше действия принимать
сделал файл отсчета с авз
посмотрите его пожалуйста и скажите какие дальше действия принимать
Последний раз редактировалось aleex17; 14.01.2008 в 18:57. Причина: http://virusinfo.info/showthread.php?t=16400
Где файлы AVZ? Невижу!
Microsoft Most Valuable Professional in Consumer Security
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Файл сохранён как 080114_095624_virus_478b8628f19f2.zip
Размер файла 1415168
MD5 2bff2df209fb2514c63a66e64fc79545
http://virusinfo.info/showthread.php?t=16400
Добавлено через 1 минуту
правильно выставил
увидели файл авз
Последний раз редактировалось aleex17; 14.01.2008 в 19:01. Причина: Добавлено
Пацталом
Это ссылка для загрузки КАРАНТИНА. Логи надо постить в сообщение...
Microsoft Most Valuable Professional in Consumer Security
приведите пример пожалуйста
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Ждал, занимался аутотренингом (я спокоен, я спокоен)
ПРАВИЛА ЧИТАТЬ НАДО
http://virusinfo.info/showthread.php?t=11022
Там все есть
Microsoft Most Valuable Professional in Consumer Security
Чтобы вложить файл в новое сообщение, нажмите кнопку "Управление вложениями" внизу страницы создания сообщения, и выберите файл, который хотите вложить.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
жду ваших мыслей по поводу изгнания чертей
господа
Последний раз редактировалось aleex17; 31.01.2008 в 14:34.
Выполните в AVZ:
Карантин пришлитеКод:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); ClearHostsFile; QuarantineFile('DevDetect.exe',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\runtime2.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Myc23.sys',''); QuarantineFile('C:\WINDOWS\System32\lanmandrv.sys',''); QuarantineFile('C:\WINDOWS\System32\Dll.dll',''); QuarantineFile('c:\windows\system32\lanmanwrk.exe',''); QuarantineFile('c:\windows\system32\kerneldrv.exe',''); DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys'); DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys'); DeleteFile('C:\WINDOWS\System32\KernelDrv.exe'); DeleteFile('C:\WINDOWS\System32\lanmanwrk.exe'); DeleteFile('C:\WINDOWS\Temp\startdrv.exe'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); BC_ImportAll; BC_QrFile('C:\WINDOWS\System32\drivers\Myc23.sys'); BC_DeleteFile('C:\WINDOWS\System32\lanmandrv.sys'); BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys'); BC_DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys'); BC_DeleteFile('C:\WINDOWS\system32\ntos.exe'); BC_DeleteSvc('lanmandrv'); BC_DeleteSvc('runtime2'); BC_DeleteSvc('smtpdrv'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Добавлено через 31 секунду
Плюс выключите восстановление системы
Последний раз редактировалось rubin; 14.01.2008 в 20:11. Причина: Добавлено
пишет что скрипт выполнен правильно
нажимаешь ок и комп перегружается сам
Все верно.
Пришлите карантин сюда
http://virusinfo.info/upload_virus.php?tid=16400
отправил
Добавлено через 1 минуту
жду от вас ответа
Последний раз редактировалось aleex17; 14.01.2008 в 20:37. Причина: Добавлено
DevDetect.exe в карантин не попал - поищите через AVZ и тоже пришлите
Добавлено через 5 минут
Плюс сделайте повторные логи... проверим как остальное удалилось
Добавлено через 6 минут
Dll.dll
Код:Microsoft 1.3109 2008.01.14 Trojan:Win32/Laqma.B Panda 9.0.0.4 2008.01.14 Suspicious file
Последний раз редактировалось rubin; 14.01.2008 в 20:51. Причина: Добавлено
как удалить Dll.dll
(DevDetect.exe в карантин не попал - поищите через AVZ и тоже пришлите)
как его найти -где его поискать
искать так авз - сервис - поиск файлов на диске .... DevDetect.exe ... и прислать согласно приложения 3 правил ... ( а правила так и не читали) ....
http://virusinfo.info/upload_virus.php?tid=16400
перегрузил сюда карантин посмотрите пожалуйста
как удалить Dll.dll
поищите DevDetect.exe ... не искали ?
сделайте новые логи ...
Уважаемый(ая) aleex17, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.