-
Получим ответ из вирлаба и будем рэзать
Добавлено через 1 час 28 минут
D:\WINDOWS\system32\ehevcwfq.dll - not-a-virus:AdWare.Win32.Virtumonde.edj
Долой надоедливую рекламу...
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('D:\WINDOWS\system32\ehevcwfq.dll');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Код:
begin
ExecuteStdScr(1);
ExecuteStdScr(2);
end.
И получившийся лог + HJT надо....
Последний раз редактировалось akoK; 27.01.2008 в 02:26.
Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 0
Тока AVZ нашел ehevcwfq.dll, как КИС давай божиться: сам его снесу после ребутки, бля буду!
Выполнять скрипт всё равно!?
Плавайте поездами Аэрофлота!
-
разницы особой нет
но помните -> кис надо отключить, а потом уже скрипт выполнять.
-
-
Junior Member
- Вес репутации
- 0
Я без отключки Кисы сделал.
Плавайте поездами Аэрофлота!
-
Junior Member
- Вес репутации
- 0
Сообщение от
akoK
Получим ответ из вирлаба и будем рэзать
Добавлено через 1 час 28 минут
D:\WINDOWS\system32\ehevcwfq.dll -
not-a-virus:AdWare.Win32.Virtumonde.edj
Долой надоедливую рекламу...
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('D:\WINDOWS\system32\ehevcwfq.dll');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Код:
begin
ExecuteStdScr(1);
ExecuteStdScr(2);
end.
И получившийся лог + HJT надо....
Усё сделал
Последний раз редактировалось Rick1; 06.02.2008 в 00:17.
Плавайте поездами Аэрофлота!
-
Ув. пациент сегодня экскурсии в морг не будет..мест нет..мы вас выписываем
Ничего в логах зловредного не вижу.
Microsoft Most Valuable Professional in Consumer Security
-
Junior Member
- Вес репутации
- 0
Значит, вирей больше нету!?
А был какой?
Имя его!?
На будущее, если чо появится, то можно всё решить, запустив AVZ в безопаске со всеми галочками!?
Плавайте поездами Аэрофлота!
-
Там таакой рассадик был.....
На будущее, если чо появится, то можно всё решить, запустив AVZ в безопаске со всеми галочками!?
Лучше к нам не факт, что зараза похожая прийдет....AVZ это не антивирус в полном понимании этого слова
Лучше раз в месяц(для профилактики) прогони систему cureit
Microsoft Most Valuable Professional in Consumer Security
-
Junior Member
- Вес репутации
- 0
Так чо в рассадике было!?
Мне для атчота надо....
Плавайте поездами Аэрофлота!
-
not-a-virus:AdWare.Win32.Virtumonde.edj
not-a-virus:AdWare.Win32.Virtumonde.dxz
not-a-virus:AdWare.Win32.Agent.uj,
not-a-virus:AdWare.Win32.BHO.ic,
not-a-virus:AdWare.Win32.BHO.cc,
not-a-virus:AdWare.Win32.BHO.kj
not-a-virus:AdWare.Win32.Virtumonde.dvm
not-a-virus:AdWare.Win32.Virtumonde.edj
Virus.Win32.Trats.d
Trojan-Dropper.Win32.Agent.dgo
Trojan.Win32.Agent.dvl
Это по беглому осмотру
Microsoft Most Valuable Professional in Consumer Security
-
Junior Member
- Вес репутации
- 0
А чо они из себя представляют?
На какие пакости способны?
Мне как-то малолетка в 16 лет подсунул пинча!
Вся инфа о контактах аси и мыл, ушла к нему.
А эти?
Плавайте поездами Аэрофлота!
-
Адвары шпионили или рекламу крутили...
http://www.viruslist.com/ru/viruses/encyclopedia
Здесь неплохо все описано
Microsoft Most Valuable Professional in Consumer Security
-
Junior Member
- Вес репутации
- 0
Ну эт не сташно.
Троев-то не было?
Плавайте поездами Аэрофлота!
-
Junior Member
- Вес репутации
- 0
KISa ругается всю дорогу!
На макстон каждую минуту! См скрин
И на THe Bat! тоже. Я их добавил в доверенную зону.
ПРавильно!?
Или с ними чего нехорошее!?
Последний раз редактировалось Rick1; 06.02.2008 в 00:17.
Плавайте поездами Аэрофлота!
-
Вы случаем при установке КИСа не выбирали "расширенный вариант проактивной защиты"?
-
-
Junior Member
- Вес репутации
- 0
Ставя Кису, я вроде все по дефолту оставлял.хотя ХЗ.
Чего изменить надо в настройках?
Плавайте поездами Аэрофлота!
-
Ничего не меняйте, просто настраивайте правила для приложений
-
-
Junior Member
- Вес репутации
- 0
Сообщение от
rubin
Ничего не меняйте, просто настраивайте правила для приложений
См скрин: сканю раздел С,бывший системный, уже почти 8 часов, а всего 1%, а раздел-то самый маленький у меня, 100гб, в отличии от остальных по 300гб.
Почему так тормозит КИСа!?
Последний раз редактировалось Rick1; 06.02.2008 в 00:17.
Плавайте поездами Аэрофлота!