Spyware doctor находит zlob.gen удаляет его, но он моментально возвращается назад. Пробовал лечиться AVZ4, но он вообще ничего не находит. Админ говорит, что от меня сыпится спам... ПОМОГИТЕ!!
Spyware doctor находит zlob.gen удаляет его, но он моментально возвращается назад. Пробовал лечиться AVZ4, но он вообще ничего не находит. Админ говорит, что от меня сыпится спам... ПОМОГИТЕ!!
см. логи
Могу также предоставить файл C:\WINDOWS\system32\calc.exe который опознаётся как зараженный и сам по себе появляется после удаления.
Spyware doctor - деинсталируйте он бесполезен ...
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin QuarantineFile('C:\WINDOWS\system32\58.tmp',''); end.
файл c:\windows\system32\calc.exe не добавляется в карантин
в других случаях выдаёт следующие сообщения:
---
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\calc.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\58.tmp)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\58.tmp)
Карантин с использованием прямого чтения - ошибка
---
calc.exe - не добавляется в карантин так как в базе безопасных ... стандартный файл ... его никто и не просил ...
скрипт выполнили ? ... посмотрите в правилах как отослать карантин и пришлите не зависимо от того что пишет авз ...
Скрипт выполнил... но файла C:\WINDOWS\system32\58.tmp у меня нет и скрипт выдаёт ошибку.
Какие файлы нужно выслать в картантине? Прислать все файлы, ко торые добавляются при автокарантине?
автокарантин не нужен ....
віполните скрипт ...
повторите логи начиная с пункта 10 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteSvc('MEMSWEEP2'); DeleteFile('C:\WINDOWS\system32\58.tmp'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
сделал
Попутно пара вопросов:
1) какой антивирь порекомендуете?
2) Этот злоб.ген залез на комп почти мгновенно после установки винды на диск (с полным форматированием его перед этим). И последующие обновления через wupdmgr.exe до SP3 не принесло пользы. Как нужно поступить в будущем, что бы этого не произошло?
KIS,Dr.Web1) какой антивирь порекомендуете?
Поставили винду,а потом антивирус,а дальше остальные проги2) Этот злоб.ген залез на комп почти мгновенно после установки винды на диск (с полным форматированием его перед этим). И последующие обновления через wupdmgr.exe до SP3 не принесло пользы. Как нужно поступить в будущем, что бы этого не произошло?
рейтинг - рейтингом ... а практика - практикой
в логах чисто ...
Может я вышлю зараженные файлы: windows/system32/calc32.exe и windows/system32/dllcache/calc32.exe?
На virustotal.com его, результат проверки покажите.
как лучше выложить результаты проверки?
Sunbelt 3.0.1123.1 2008.05.17 Trojan.NewMediaCodec
Это всё? Тогда пришлите файл по правилам.
AVZ отказался от карантина этого файла, поэтому пожал зипом с паролем.
Уважаемый(ая) horry, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.