Они по размеру 102.4 кБ и 103 кБ, соответственно. Я читаю рулёз и всё делаю по правилам, после перезагрузки пришлю отчет.
Они по размеру 102.4 кБ и 103 кБ, соответственно. Я читаю рулёз и всё делаю по правилам, после перезагрузки пришлю отчет.
У меня 2 XP системы, одна на диске C:, а вторая на диске, меняющем букву в зависимости от системы. Высылаю вам С:. она заведена недавно, после полного выедания старой системы этого диска какими-то зверьми. Она не видит препятствий к скачке апдэйт-файлов с микрософт-сайтов и полностью отапдэйтжена. Вторая система не так хорошо работает в том смысле, что ей не удаётся скачивать cекьюрити апдэйт файлы и возможно ей не удается отапгрэйдить виндовз-инсталлер. Следующим заходом я вышлю результаты тестов второй системы. Буду признателен если поможете отладить обе, держать большое количество программ на одной системе мне громоздко. История была такая, что меня почикивал то avpo то amvo то semo2x.exe.
C:\m1t8ta.com >>>>> Trojan-PSW.Win32.OnLineGames.ooи
C:\juok3st.bat >>>>> Worm.Win32.AutoRun.bur
Меняйте пароли на он-лайн игрушках
Добавлено через 16 минут
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe',''); QuarantineFile('C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcInj.dll',''); QuarantineFile('C:\WINDOWS\Installer\{AA11000A-C75E-487C-88FC-37AA1AACFB63}\ICON_SetupPPC.exe',''); QuarantineFile('C:\WINDOWS\Installer\{AA11000A-C75E-487C-88FC-37AA1AACFB63}\ICON_LingvoInst.exe',''); QuarantineFile('C:\WINDOWS\Installer\139279e.msi',''); QuarantineFile('C:\WINDOWS\system32\FXLWLMNT.DLL',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS',''); QuarantineFile('C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll',''); QuarantineFile('C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCP80.dll',''); BC_LogFile(GetAVZDirectory + 'boot_clr.log'); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=16917
Ищите файлы m1t8ta.com, juok3st.bat с помощью AVZ и удаляйте....острожно с флешками они тоже могут заражены
Отключение автозапуска с разных носителей
Последний раз редактировалось akoK; 24.01.2008 в 14:56. Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
Выслал два зип-файла, один (вчерашний) был в папке "карантин" сразу после выполнения стандартного скрипта типа ""Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info"" .
Второй — сегодняшний — добавился в карантинную папку после выполнения вышеуказанного хелперского скрипта.
Добавлено через 8 минут
Question*
Что мне делать? Я только что выслал карантин с системы диска С:
мне ждать указаний, или можно начинать работать со второй системой (на физ. диске Е согласно правил Virusinfo for the Clean Internet ?
Добавлено через 20 минут
[quote=akoK;177650]C:\m1t8ta.com >>>>> Trojan-PSW.Win32.OnLineGames.ooи
C:\juok3st.bat >>>>> Worm.Win32.AutoRun.bur
Меняйте пароли на он-лайн игрушках.
В последний раз я играл онлайн больше года назад (в counter strike). А в ноябре 2007 ту ХР систему, на которой играл, удалил, установил на этот диск висту, она плохо работала, и я вернулся в декабре к ХР.
Последний раз редактировалось texmaxer; 25.01.2008 в 06:51. Причина: Добавлено
Карантин не содержит вредоносного кода.....файлы появляются?
Какие проблемы еще остались?
Microsoft Most Valuable Professional in Consumer Security
Файлы вышетитулованной темы больше не появляются, слава богу.
WOW, неужели juok3st.bat и m1t8ta.com были последним всплеском? Ведь в течение целых последних 3х месяцев ко мне постоянно прокрадывались всякие avpo, amvo и semo2x ? Чего только я против них не использовал. Avpo - вручную удалял, amvo - нодом 32, semo2x и d.com- с помощью комбофикса. Причем, когда эти exe и dll файлы прописывают себя в подкаталогах system32 каждую систему надо было чистить индивидуально, недостстаточно было единожды отсканить комп. Но, похоже, что в случае с juok3st.bat и m1t8ta.com
вчера
этих зверьков зараз удалось пострелять.
Скажу вам за это спасибо, но побаюсь сказать, что проблем не осталось. Как уже выше упоминал, вторая система на диске G:
не может исталлировать себе апдэйты. Я раньше думал, что это изза троянов. И не это ли дырка во второй системе (диск G, куда постоянно пролазят всё новые и новые трояны? Вот какие апдэйты не устанавливаются:
Security Update for Windows XP (KB928843)
Security Update for Windows XP (KB890859)
Security Update for Windows XP (KB944653)
Security Update for Windows XP (KB914389)
Security Update for Windows XP (KB920683)
Security Update for Windows XP (KB908519)
Update for Windows XP (KB894391)
Security Update for Microsoft XML Core Services 4.0 Service Pack 2 (KB936181)
Security Update for Windows XP (KB89642
Security Update for Windows XP (KB913580)
Security Update for Windows XP (KB905749)
Security Update for Windows XP (KB908531)
Security Update for Windows XP (KB901190)
Critical Update for Office XP on Windows XP Service Pack 2 (KB885884)
Update for Windows XP (KB930916)
Update for Windows XP (KB916595)
Critical Update for Windows XP (KB886185)
Security Update for Windows XP (KB943485)
Security Update for Windows XP (KB935840)
Security Update for Windows XP (KB920213)
Security Update for Windows XP (KB938127)
Security Update for Windows XP (KB888302)
Security Update for Windows XP (KB94156
Security Update for Windows XP (KB926255)
Security Update for Windows XP (KB91811
Security Update for Outlook Express for Windows XP (KB941202)
Update for Windows XP (KB922582)
Security Update for Windows XP (KB923191)
Security Update for Windows XP (KB901214)
Security Update for Windows XP (KB905414)
Security Update for Windows XP with Windows Media Format Runtime 9 (KB941569)
Security Update for Windows XP (KB917344)
Security Update for Windows XP (KB91438
Security Update for Windows XP (KB919007)
Security Update for Windows XP (KB93017
Update for Windows XP (KB942763)
Security Update for Windows XP (KB926436)
Security Update for Windows XP (KB890046)
Security Update for Microsoft .NET Framework, Version 1.1 Service Pack 1 (KB928366)
Security Update for Windows XP (KB902400)
Security Update for Windows XP (KB918439)
Security Update for Windows XP (KB891781)
Security Update for Windows XP (KB920670)
Security Update for Windows XP (KB925902)
Security Update for Windows Media Player Plug-in (KB911564)
Update for Windows XP (KB910437)
Security Update for Windows Media Player 6.4 (KB92539
Security Update for Windows XP (KB89635
Security Update for Windows XP (KB938829)
Security Update for Windows Messenger (KB887472)
Update for Windows XP (KB936357)
Update for Windows XP (KB927891)
Security Update for Windows XP (KB941644)
Security Update for Windows XP (KB924496)
Security Update for Windows XP (KB873339)
Security Update for Windows Media Player 9 (KB936782)
Security Update for Windows XP (KB931261)
Security Update for Windows XP (KB924270)
Security Update for Windows XP (KB896423)
Security Update for Windows XP (KB924667)
Update for Windows XP (KB93882
Security Update for Windows XP (KB911562)
Security Update for Windows XP (KB936021)
Security Update for Windows XP (KB911280)
Security Update for Windows XP (KB923980)
Security Update for Windows XP (KB920685)
Security Update for Windows XP (KB933729)
Windows Internet Explorer 7 for Windows XP
Security Update for Windows XP (KB899591)
Security Update for Windows XP (KB901017)
Update for Windows XP (KB942840)
Security Update for Windows XP (KB911927)
Security Update for Windows XP (KB931784)
Security Update for Windows XP (KB928255)
Security Update for Windows XP (KB937894)
Security Update for Windows XP (KB885836)
Security Update for Windows XP (KB885835)
Windows Malicious Software Removal Tool - January 2008 (KB890830)
Security Update for Windows XP (KB922819)
Security Update for Windows XP (KB943460)
Security Update for Windows XP (KB927802)
Security Update for Windows XP (KB927779)
В отличие от первой системы вчера, во второй системе сегодня не появилось лог-файлов после двух AVZ-сканов (хотя появился карантин!). Прикрепляю zip-карантин и лог Хайджака второй системы (диска G
Добавлено через 3 минуты
attached
Последний раз редактировалось texmaxer; 25.01.2008 в 13:01. Причина: Добавлено
Давайте по правилам...другая система...другая тема
Microsoft Most Valuable Professional in Consumer Security
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 32
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) texmaxer, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.