-
новое заражение
одна сотрудница уходя в отпуск попросила проверить ее пк (видите ли притормаживать стал да еще каспер на что то ругался) cureIT убила 180 вредоносных файлов..... потом что нашел то добил сам с помощью авз....проверьте плиз осталось ли что и если осталось помогите добить
П/с
авторан на диске Е мой он не опасен
логи прилогаю
ПП/с базы авз 6 дневой давности не было возможности обновить
Последний раз редактировалось fotorama; 22.10.2008 в 13:04.
Незнание закона не освобождает от ответственности.
Знание - запросто
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт ....
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll','');
QuarantineFile('C:\WINDOWS\Installer\{90120419-6000-11D3-8CFE-0150048383C9}\outicon.exe','');
QuarantineFile('c:\windows\system32\msdq32.dll','');
DeleteFile('c:\windows\system32\msdq32.dll');
DeleteFile('C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll');
DelBHO('{C5428486-50A0-4a02-9D20-520B59A9F9B3}');
DelBHO('{C5428486-50A0-4a02-9D20-520B59A9F9B2}');
DelBHO('{100EB1FD-D03E-47FD-81F3-EE91287F9465}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ....
-
-
из запрошеных вами файлов в карантин попал только outicon.exe
но это помоем ому загрузчик аутлука....
карантин выслал
Файл сохранён как080331_074310_virus_fotorama_47f0dc5e25b62.zip
Размер файла276721
MD5ffbe922293d09b608da5ff1593627bd0
Добавлено через 2 минуты
новые логи делать? или рано еще?
Добавлено через 31 секунду
п/с
авз обновил
Последний раз редактировалось fotorama; 31.03.2008 в 16:50.
Причина: Добавлено
Незнание закона не освобождает от ответственности.
Знание - запросто
-
-
присланный файл чистый .. делайте новые логи ...
-
-
Последний раз редактировалось fotorama; 22.10.2008 в 13:03.
Незнание закона не освобождает от ответственности.
Знание - запросто
-
-
пофиксите ....
Код:
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll (file missing)
больше ничего вредоносного ...
-
-
Незнание закона не освобождает от ответственности.
Знание - запросто
-
-
Сообщение от
fotorama
каспер на что то ругался
Можно поинтересоваться версией каспера и насколько свежие в нем были базы?
-
-
Сообщение от
DVi
Можно поинтересоваться версией каспера и насколько свежие в нем были базы?
базы свежие версия каспера 5
увы обновить до актуальной не могу(
Незнание закона не освобождает от ответственности.
Знание - запросто
-
-
Все ясно. Пятая версия уже давно неактуальна - много чего ловить не умеет (HTTP, например).
-
-
Сообщение от
DVi
Все ясно. Пятая версия уже давно неактуальна - много чего ловить не умеет (HTTP, например).
я это понимаю и объясняю но увы это не в моей компетенции...... сисадмина и начальство она устраивает.....
к тому же у нас это еще боле мение нормальный АВ считается у нас на некоторых компах еще и кав 4 стоит.....
Незнание закона не освобождает от ответственности.
Знание - запросто
-
-
Жаль. Значит Вы будете у нас частым гостем
Всю статистику КАВу испортите
-
-
я и так постоянный посетитель ресурса=)
не.... не только кава=) у нас тут еще нод32 кое где имеется=)
Незнание закона не освобождает от ответственности.
Знание - запросто
-