virus4.zip никак не хочет уходить!
2 браузера пишут: ошибка загрузки!
Ммм?
Добавлено через 1 минуту
А так у него размер: 0 байт!
Почему так!? Я ж там везде галочки включал...
Добавлено через 2 минуты
Ещё раз делал просмотр карантина и размер: 0!!!
Чего не так!?
Последний раз редактировалось Rick1; 23.01.2008 в 14:31. Причина: Добавлено
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Сделайте так
И выполните скрипт в посте №32Код:begin ClearQuarantine; end.
Microsoft Most Valuable Professional in Consumer Security
Я отправил уже карантин!Сообщение от akoK
А щас мне надо ребутнуться и скрипт №2 сделать!
ВСЁ так?
Добавлено через 18 минут
Усё готово, господа!
Жду....
Точнее, я пока в кафешку сбегаю на полчаса, кусать хотца
Последний раз редактировалось Rick1; 23.01.2008 в 15:22. Причина: Добавлено
Интересное дело выходит
d:\program files\punto switcher\ps.exe - Trojan-Dropper.Win32.Agent.dgo
d:\fraps\fraps.exe - Trojan-Dropper.Win32.Agent.dgo
Можно пойти двумя путями:
1. Снести с очитской но программы прийдется переустанавливать(надежно)
2. Просто удалить и востановить из карантина
и убрать пробелы и пользоваться (ненадежно)Код:d:\program files\punto switcher\ps .exe d:\fraps\fraps .exe
Microsoft Most Valuable Professional in Consumer Security
Вроде не сложно переставить эти проги!
Давай 2ю путю расписывай!
Добавлено через 51 минуту
Ммм?
Добавлено через 45 минут
[QUOTE=akoK;177123]Интересное дело выходит
d:\program files\punto switcher\ps.exe - Trojan-Dropper.Win32.Agent.dgo
d:\fraps\fraps.exe - Trojan-Dropper.Win32.Agent.dgo
Можно пойти двумя путями:
1. Снести с очитской но программы прийдется переустанавливать(надежно)
КАК снести с очисткой!?
Последний раз редактировалось Rick1; 23.01.2008 в 18:40. Причина: Добавлено
С активацией такой функции
Переключатель "Эвристическое удаление файлов"
"Эвристическое удаление файлов" позволят включить "разумное" удаление вредоносных файлов. Оно состоит в том, что после удаления файла производится анализ системы и удаляются все обнаруженные ссылки на удаленный файл (ключи реестра для автозапуска, зарегистрированные в реестре классы, элементы автозапуска и WinLogon, элементы SPI/LSP и т.п.). В результате удаление файла получается максимально корректным и данный режим рекомендуется включит
AVZ, (C) Зайцев О.В., http:
Microsoft Most Valuable Professional in Consumer Security
Оно ж по дефолту включено.
Так... по порядку, как действовать!?
В безопаске?
Мне бы не хотелось, 60гц - глаза устают.
Все харды сканить!? Если все, то это пипец! Сутки уйдут, 6,5тб....
1 системный можно?
Галочки все ставить!?
Нюансы какие-нить?
не я скрипт напишу....или с включенной фитчей или нет...да логи последние так и не видел
Microsoft Most Valuable Professional in Consumer Security
А по моим вопросам!?....
Пройтись по системе можно или cureit или AVPTool
Я сам (или коллеги)все зделаем на основании последней партией логов сделанных по правилам...Так... по порядку, как действовать!?
В безопаске?
Мне бы не хотелось, 60гц - глаза устают.
Галочки все ставить!?
Если я Вас неправильно понял, то сформулируйте свои вопросы по пунктам...
Microsoft Most Valuable Professional in Consumer Security
Я ж логи вроде отправлял... Странно... пропали.
Щас выложу ещё раз!
setup_7.0.0.180_23.01.2008_19-55 скачал.
Как его юзать!?
Добавлено через 1 минуту
Вот последние логи!
Добавлено через 1 минуту
блин, не отправились почему то!
Добавлено через 2 минуты
А! у меня предел вложений!!!
Чо делать!?
Последний раз редактировалось Rick1; 23.01.2008 в 20:39. Причина: Добавлено
Попробуйте еще раз - я освободил место, удалив старые логи.
Done!
Последний раз редактировалось Rick1; 24.01.2008 в 15:03.
все также как и было .... вы AVPTool проверку делали .... похоже нет ...
Сделайте проверку AVPTool
Не юзал ни разу!
Если нет нюансов, то щас...
Добавлено через 4 минуты
Не юзал ни разу!
Если нет нюансов, то щас...
Автоматическую?
Галочки где включать!?
Последний раз редактировалось Rick1; 23.01.2008 в 21:21. Причина: Добавлено
http://avptool.virusinfo.info/ru/AVPTool_auto.htm
Инструкция по сканированию
Ну я по дефолту запустил, щас 21%...
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('d:\program files\punto switcher\ps.exe'); TerminateProcessByName('d:\program files\punto switcher\ps .exe'); TerminateProcessByName('d:\fraps\fraps .exe'); TerminateProcessByName('d:\fraps\fraps.exe'); QuarantineFile('D:\WINDOWS\system32\awtqo.exe',''); QuarantineFile('O:\Torpark 1.5.0.7\App\tor\tor.exe',''); QuarantineFile('D:\Program Files\Punto Switcher\correct.dll.1200999758',''); QuarantineFile('D:\Fraps\FRAPS.DLL',''); QuarantineFile('d:\program files\punto switcher\ps.exe',''); QuarantineFile('d:\program files\punto switcher\ps .exe',''); QuarantineFile('d:\fraps\fraps.exe',''); QuarantineFile('d:\fraps\fraps .exe',''); QuarantineFile('D:\Program Files\VolumeControl\volume.exe',''); DeleteFile('d:\fraps\fraps .exe'); DeleteFile('d:\fraps\fraps.exe'); DeleteFile('d:\program files\punto switcher\ps .exe'); DeleteFile('d:\program files\punto switcher\ps.exe'); DeleteFile('D:\Fraps\FRAPS.DLL'); DeleteFile('D:\Program Files\Punto Switcher\correct.dll.1200999758'); DeleteFile('D:\WINDOWS\system32\awtqo.exe'); SysCleanAddFile('D:\WINDOWS\system32\awtqo.exe'); DelBHO('{7977D5D0-5493-48AC-AFFA-C6D403048DBD}'); BC_LogFile(GetAVZDirectory + 'boot_clr.log'); BC_ImportALL; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=16814
Сделайте 2 стандартный скрипт и дайте лог
Microsoft Most Valuable Professional in Consumer Security
Заело на 21%...
Мож ему конвертация даба мешает?
Чуток уж осталося...
Добавлено через 11 минут
Если никто не против, то я сначала доделаю AVPtool'скую работу, а затем и скрипт?
Добавлено через 11 минут
26%
Он щас сигналит:
обнаружено: троянская программа Trojan-Dropper.Win32.Agent.dgo Файл: d:\windows\system32\awtqo.exe
обнаружено: троянская программа Trojan-Dropper.Win32.Agent.dgo Файл: d:\program files\analog devices\soundmax\smax4pnp.exe
обнаружено: троянская программа Trojan-Dropper.Win32.Agent.dgo Файл: d:\program files\analog devices\soundmax\smax4.exe
обнаружено: троянская программа Trojan-Dropper.Win32.Agent.dgo Файл: d:\program files\mail.ru\agent\magent.exe
обнаружено: троянская программа Trojan-Dropper.Win32.Agent.dgo Файл: d:\program files\common files\acronis\acronis disk director\oss_reinstall.exe
обнаружено: троянская программа Trojan-Dropper.Win32.Agent.dgo Файл: d:\program files\cyberlink\powerdvd\pdvdserv.exe
обнаружено: троянская программа Trojan-Dropper.Win32.Agent.dgo Файл: d:\program files\cyberlink\powerdvd\language\language.exe
обнаружено: троянская программа Trojan-Dropper.Win32.Agent.dgo Файл: d:\progra~1\kemailkb\kemailkb.exe
обнаружено: троянская программа Trojan-Dropper.Win32.Agent.dgo Файл: d:\progra~1\kemailkb\kpdrv4xp.exe
Нажать кнопку: ЛЕчить всё!?
Последний раз редактировалось Rick1; 23.01.2008 в 22:25. Причина: Добавлено
да
Уважаемый(ая) Rick1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
