В общем я переустановил комп,после переусновки я черезе флэшку закинул проги!Hа следующий день я включил комп и сотрю вирусы пошли autourn.inf и amvo0.dll и d.com!!
В общем я переустановил комп,после переусновки я черезе флэшку закинул проги!Hа следующий день я включил комп и сотрю вирусы пошли autourn.inf и amvo0.dll и d.com!!
Последний раз редактировалось PuHo4eT; 18.03.2008 в 20:27.
Выполните в АВЗ
После выполнения скрипта компьютер перезагрузится. Загрузите карантин согласно п.3 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); BC_QrFile('spna.sys'); QuarantineFile('spna.sys',''); DeleteFile('C:\WINDOWS\system32\amvo.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Профиксите
Повторите логи.O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
Последний раз редактировалось wise-wistful; 02.02.2008 в 12:52.
ок,ша зделаю
Добавлено через 6 минут
у меня не получается загрузить скрипт,пишет-Ошибка:'.' expected в позиции 13:1!!почему так я ж вчера скрипт делал уже(
Последний раз редактировалось PuHo4eT; 02.02.2008 в 12:04. Причина: Добавлено
Поправил скрипт (точка убежала). теперь выполнится.
А где взять карантин и как его загрузить??Подскажи пожалуйста я прост не очень понимаю!!
Загрузить по ссылке http://virusinfo.info/upload_virus.php?tid=17395Приложение 3. Как прислать запрошенные файлы.
1. Запустите AVZ, выберите из меню "Файл" - >"Просмотр карантина".
2. Справа в списке файлов отметьте те файлы которые нужно выслать.
3. Нажмите на кнопку "Архивировать" и укажите место на диске где будет сохранён архив.
а там много фаилов я не знаю какой выбрать
Давайте повторите логи. Посмотрим, что там, а потом приймем решение.
ок
Добавлено через 4 минуты
все я лог сделал и перезагрузился
Добавлено через 1 минуту
там в просмотр карантина много фалов я не знаю какой архивировать
Последний раз редактировалось PuHo4eT; 02.02.2008 в 13:45. Причина: Добавлено
Выложите логи исследования системы. Интересуют C:\WINDOWS\system32\amvo.exe и spna.sys
я вроде загрузил,но не вижу их где они ??
Я то же не вижу.
сек ша еше по пробую
Добавлено через 1 минуту
а как логи прикрепить к теме ???
Последний раз редактировалось PuHo4eT; 02.02.2008 в 14:00. Причина: Добавлено
так же как вы в первый раз прикрепляли три лога, так и теперь такие же логи только новые.
Нет Вы не поняли - это от карантина. его Вы правильно пытались загрузить по ссылке вверху страницы. Отсюда уберите. Здесь необходимы virusinfo_syscheck.zip, virusinfo_syscure.zip, hijackthis.log
извените,но я там пытался загрузить,но тут не показывало!!
Загружайте все файлы которые у вас в карантине только в одном архиве, а то вы только с расширением ini загружали в большом количестве вот Вирлаб обрадуется.
я шас посылаю на сылку де нада выслать карантин но она весит 14КБ долго высылается и не знаю если она ешебудет видна!!!млин все так сложно
Сложного ничего нет. Да и 14 Кб это немного. Сделайте правила заново. Выложите логи virusinfo_syscheck.zip, virusinfo_syscure.zip, hijackthis.log посмотрим удалился ли зверь которого я удалял.
вот
Последний раз редактировалось PuHo4eT; 18.03.2008 в 20:27.
Уважаемый(ая) PuHo4eT, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.