Готово....вот логи:
Готово....вот логи:
Последний раз редактировалось Manhet; 08.03.2008 в 17:17.
Все в порядке. Выполните такой скриптик для подчистки:
А еще полезно полностью удалить содержимое этих мусоросборников:Код:begin DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe'); DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe'); ExecuteSysClean; end.
C:\Documents and Settings\Toshiba\AppData\Local\Temp
C:\Documents and Settings\Toshiba\Local Settings\Temp
C:\Users\Toshiba\AppData\Local\Temp
C:\Users\Toshiba\Local Settings\Temp
I am not young enough to know everything...
сделайте новые логи ...
выполните скрипт ...
пришлите карантин согласно приложения 3 правилКод:begin QuarantineFile('C:\Windows\wmpdxm.dll',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Скрипт сделал...нашел вирут...червь....я его удалил...с avast...отправляю карантин
пришлите карантин как написано в правилах ... без самодеятельности с переименованием ...
конечно нет .... приложение 3 правил прочитайте ... ( там написано использовать кирилицу ? )
простите еще раз...просто там не написано...
Добавлено через 14 минут
а сейчас??
Последний раз редактировалось Manhet; 08.03.2008 в 00:53. Причина: Добавлено
C:\Windows\wmpdxm.dll Trojan-Downloader.Win32.Delf.fhp
выполните скрипт ...
повторите логи ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{D480850D-85D1-4836-9AEA-86C185CDAE29}'); DeleteFile('C:\Windows\wmpdxm.dll'); BC_DeleteFile('C:\Windows\wmpdxm.dll'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
удалять ничего не нужно было ( где я такое написал ?..."иду спать - наверно заговариваюсь") ... нужно просто выполнить скрипт ...
Последний раз редактировалось Manhet; 08.03.2008 в 01:16. Причина: Добавлено
Сделал новые логи...вот::::
Выполните такой скрипт:
В логах больше ничего подозрительного нет, только это безобразие с вложенными папками Application Data... Какой-то кривой софт это делает, но какой именно, докопаться вряд ли получится.Код:begin SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\Toshiba\AppData\Local\Temp\201007.msi'); DeleteFile('C:\Documents and Settings\Toshiba\Local Settings\Temp\201007.msi'); DeleteFile('C:\Users\Toshiba\AppData\Local\Temp\201007.msi'); DeleteFile('C:\Users\Toshiba\Local Settings\Temp\201007.msi'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
Все чисто.
I am not young enough to know everything...
вот еще..
Уважаемый(ая) Manhet, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.