Мерзкая штука , тормозит все программы ,а DrW, вообще не может закончить проверку, виснит где-то на 69%-71%. как он прозевал его ?
Мерзкая штука , тормозит все программы ,а DrW, вообще не может закончить проверку, виснит где-то на 69%-71%. как он прозевал его ?
выполните скрипт ....
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('F:\Documents and Settings\SaMa\Шаблоны\Brengkolang.com',''); QuarantineFile('autorun.bat',''); QuarantineFile('F:\Documents and Settings\NetworkService\Local Settings\Application Data\smss.exe',''); DeleteFile('F:\Documents and Settings\NetworkService\Local Settings\Application Data\smss.exe'); DeleteFile('F:\Documents and Settings\SaMa\Шаблоны\Brengkolang.com'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Скрипт выполнил, возможно дважды выслал карантин ,прошу прощения - это от безграмотности. Высылаю свежие логи.
Ваш ход.
Оставайтесь пожалуйста в одной теме.
вашего карантина нет ..
Загрузил, карантин.
в карантине ...
C:\Downloads\Манджонга\All_Games_from_LoLo_ru___Ma il_ru_New_Cracked_exe_by__TLG_Mysterio\All_Games_f rom_LoLo_ru_&_Mail_ru_New_Cracked_exe_by_[TLG]Mysterio\showcase.exe
- Trojan.Zlob.102
F:\Program Files\LoLo Games\Mahjong Artifacts\showcase.exe -Trojan.Zlob.102
надеюсь вам это не нужно ... ?
повторите логи ...
Как от них избавиться?
сделайте новый комплект логов .... избавим
новый комплект логов.
по запарке сосдал новую тему,прошу прощения.
Пофиксите в HijackThis:
На всякий случай поищите файлы autorun.* (скрытые) в корневых каталогах жестких и съемных дисков, если найдутся - удаляйте.Код:F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat O1 - Hosts: <html><body bgColor='#FFFFFF'><hr><font size='+1'><b>The page you requested could not be loaded.</b></font><br><hr><br>An error occurred while attempting connection to the server<br><br><font size=-1><li>Make sure you are connected to the Internet</font><br><br><hr></body></html>
I am not young enough to know everything...
выполните скрипт ...
Код:begin DeleteFile('C:\Downloads\Ìàíäæîíãà\All_Games_from_LoLo_ru___Ma il_ru_New_Cracked_exe_by__TLG_Mysterio\All_Games_f rom_LoLo_ru_&_Mail_ru_New_Cracked_exe_by_[TLG]Mysterio\showcase.exe'); DeleteFile('F:\Program Files\LoLo Games\Mahjong Artifacts\showcase.exe'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Если найдется autorun.bat, то приложите его сюда к теме.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
32 файла "autorun."
В основном в ( F:\Program Files )и в (F:\distr\E-Mule )
удолять ?
Странные места для авторанов
Удалять не спешите, запакуйте в zip-архив с паролем virus и загрузите тут: http://virusinfo.info/upload_virus.php?tid=21186, надо прежде взглянуть на них.
I am not young enough to know everything...
F:\distr\E-Mule - если это закачки дисков по Мулу, то autorunы могут быть.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
я не точно указал конечный адрес расположения файлов
находятся они не в самом( F:\Program Files), а дальше еще...
примеры:
(F:\Program Files\Corel\CorelDRAW Graphics Suite X3 Setup Files\AutoPlay\Localized\SV)
(F:\Program Files\Corel\CorelDRAW Graphics Suite X3 Setup Files\AutoPlay)
(F:\distr\E-Mule\Tom.Clancy.s.Rainbow.Six.Lockdown.DVD.Russobi t-M.by.ElitaGames.&.ShareReactor.Ru\Autorun)
(F:\distr\E-Mule\Venom Codename-Outbreak (RUS) RuGameZ.ShareReactor.ru)...
Добавлено через 3 минуты
Еще немного напрягает появление папки с именем "ec9d75643e88dd4af38492a084"
(F:\ec9d75643e88dd4af38492a084)
Добавлено через 2 минуты
Но в целом, всем огромное СПАСИБО комп ожил.
Добавлено через 2 минуты
Др.веб., на полной проверке виснит на 71%
Последний раз редактировалось Александр_Ф; 15.04.2008 в 22:35. Причина: Добавлено
авторуны похоже не страшные ... но пришлите на всякий случай ...
обновления последнее время устанавливали ? ( это насчет папки со случайныи именем ec9d75643e88dd4af38492a084 что там ?)
обновления дя виндоус.
Впапке (ec9d75643e88dd4af38492a084) текстовый документ (msxml4-KB927978-enu)
Авторуны выслать как карантин?
Уважаемый(ая) Александр_Ф, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.