при каждой загрузке компа Dr.Web выдает C:\WINDOWS\system32\univrs32.dat - инфицирован Trojan.Click.5043 и в панели задач появляется красный круг с белым крестом оповещающий, что Ваш компьютер инфицирован! Как это чудо вылечить? Логи прикрепляю!
при каждой загрузке компа Dr.Web выдает C:\WINDOWS\system32\univrs32.dat - инфицирован Trojan.Click.5043 и в панели задач появляется красный круг с белым крестом оповещающий, что Ваш компьютер инфицирован! Как это чудо вылечить? Логи прикрепляю!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\braviax.exe'); QuarantineFile('c:\windows\system32\braviax.exe',''); QuarantineFile('C:\WINDOWS\system32\univrs32.dat',''); DeleteFile('c:\windows\system32\braviax.exe'); DeleteFile('C:\WINDOWS\system32\univrs32.dat'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=21542
Повторите все логи,как положено.
запускаю скрипт, он какое-то время выполняется, а потом avz выкидывает окно "Failed to set data for 'DisplayName'" а в протоколе написано
Ошибка в работе антируткита [Access violation at address 00404D1F in module 'avz.exe'. Read of address 4F440000], шаг [9]
Уберите из скрипта 2 и 3 строчки и попробуйте выполнить.
Это из-за Outpost.
sorry, действительно не отрубила outpost при запуске скрипта, НО даже после отключения антивируса и outpost скрипт все равно не исполнялся - ту же ошибку выдавал в конце! По совету wise-wistful убрала 2 и 3 строку ошибка та же только в протоколе пишет:
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\univrs32.dat)
Карантин с использованием прямого чтения - ошибка
Удаление файла:c:\windows\system32\braviax.exe
>>>Для удаления файла c:\windows\system32\braviax.exe необходима перезагрузка
Удаление файла:C:\WINDOWS\system32\univrs32.dat
>>>Для удаления файла C:\WINDOWS\system32\univrs32.dat необходима перезагрузка
Автоматическая чистка следов удаленных в ходе лечения программ
Я вручную перезагрузила комп и при загрузке уже не ругается Dr.web, но означает ли это что проблема решена?
Логи повторите
логи прикрепляю, только в правилах в п.8 написано
Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.
а у меня после выполнения создается архив virusinfo_cure.zip и файла avz_sysinfo.htm в папке LOG нет
Последний раз редактировалось Макcим; 15.04.2008 в 16:26. Причина: Убрал карантин
Возможно, лог syscure не получается из-за Аутпоста.
По имеющимся логам - ничего подозрительного не наблюдается.
I am not young enough to know everything...
попробовала еще раз, outpost отключен - но архив по прежнему создается с именем virusinfo_cure буду надеяться, что все гады убиты - ВСЕМ ОГРОМНОЕ СПАСИБО!!! ЗА ОПЕРАТИВНОСТЬ РЕСПЕКТ
Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Отзыв разместила, книгу скачала Еще раз спасибо!
Уважаемый(ая) k@te, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.