новое заражение
одна сотрудница уходя в отпуск попросила проверить ее пк (видите ли притормаживать стал да еще каспер на что то ругался) cureIT убила 180 вредоносных файлов..... потом что нашел то добил сам с помощью авз....проверьте плиз осталось ли что и если осталось помогите добить
П/с
авторан на диске Е мой он не опасен
логи прилогаю
ПП/с базы авз 6 дневой давности не было возможности обновить
Последний раз редактировалось fotorama; 22.10.2008 в 13:04.
Незнание закона не освобождает от ответственности.
Знание - запросто
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт ....
пришлите карантин согласно приложения 3 правил ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll',''); QuarantineFile('C:\WINDOWS\Installer\{90120419-6000-11D3-8CFE-0150048383C9}\outicon.exe',''); QuarantineFile('c:\windows\system32\msdq32.dll',''); DeleteFile('c:\windows\system32\msdq32.dll'); DeleteFile('C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll'); DelBHO('{C5428486-50A0-4a02-9D20-520B59A9F9B3}'); DelBHO('{C5428486-50A0-4a02-9D20-520B59A9F9B2}'); DelBHO('{100EB1FD-D03E-47FD-81F3-EE91287F9465}'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
из запрошеных вами файлов в карантин попал только outicon.exe
но это помоем ому загрузчик аутлука....
карантин выслал
Файл сохранён как080331_074310_virus_fotorama_47f0dc5e25b62.zip
Размер файла276721
MD5ffbe922293d09b608da5ff1593627bd0
Добавлено через 2 минуты
новые логи делать? или рано еще?
Добавлено через 31 секунду
п/с
авз обновил
Последний раз редактировалось fotorama; 31.03.2008 в 16:50. Причина: Добавлено
Незнание закона не освобождает от ответственности.
Знание - запросто
присланный файл чистый .. делайте новые логи ...
логи
Последний раз редактировалось fotorama; 22.10.2008 в 13:03.
Незнание закона не освобождает от ответственности.
Знание - запросто
пофиксите ....
больше ничего вредоносного ...Код:O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll (file missing) O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll (file missing)
спасибо за быструю помощ
Незнание закона не освобождает от ответственности.
Знание - запросто
Можно поинтересоваться версией каспера и насколько свежие в нем были базы?Сообщение от fotorama
базы свежие версия каспера 5
увы обновить до актуальной не могу(
Незнание закона не освобождает от ответственности.
Знание - запросто
Все ясно. Пятая версия уже давно неактуальна - много чего ловить не умеет (HTTP, например).
я это понимаю и объясняю но увы это не в моей компетенции...... сисадмина и начальство она устраивает.....
к тому же у нас это еще боле мение нормальный АВ считается у нас на некоторых компах еще и кав 4 стоит.....
Незнание закона не освобождает от ответственности.
Знание - запросто
Жаль. Значит Вы будете у нас частым гостем
Всю статистику КАВу испортите
я и так постоянный посетитель ресурса=)
не.... не только кава=) у нас тут еще нод32 кое где имеется=)
Незнание закона не освобождает от ответственности.
Знание - запросто
Уважаемый(ая) fotorama, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
