не пишутся базы avz- снимите защиту от записи(((
любой файл пробую изменить расширение AVZ - та же фигня...
Ну и все антивирусы соответственно грохает гад...
не пишутся базы avz- снимите защиту от записи(((
любой файл пробую изменить расширение AVZ - та же фигня...
Ну и все антивирусы соответственно грохает гад...
pingpong.pif - переименованный AVZ http://rapidshare.com/files/116949749/pingpong.pif.html
Скачайте и сделайте логи по правилам.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Пасиб, ща буду логи делать
Добавлено через 3 минуты
Ты глянь какая зараза - начинает выполняется скрипт и... перезагружается компьютер(((
Последний раз редактировалось saygi; 29.05.2008 в 15:38. Причина: Добавлено
Скрипт по пункту 10 правил выполняется ?
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
2 лога делает из трех
Последний раз редактировалось saygi; 18.04.2010 в 00:26.
Yrr42.sys - осталсь он, как убить?
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\winlogon.exe',''); QuarantineFile('present.exe',''); QuarantineFile('C:\heap41a\svchost.exe',''); QuarantineFile('C:\DOCUME~1\yarna\LOCALS~1\Temp\hpzsvs34b -k sv',''); QuarantineFile('C:\DOCUME~1\yarna\LOCALS~1\Temp\hpzsvs34b',''); QuarantineFile('C:\WINDOWS\system32\wlite.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Yrr42.sys',''); QuarantineFile('C:\WINDOWS\System32\mspatcha.dll',''); QuarantineFile('C:\WINDOWS\system32\datmps.dll',''); DeleteFile('C:\WINDOWS\system32\datmps.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\Yrr42.sys'); DeleteFile('C:\WINDOWS\system32\wlite.sys'); DeleteFile('C:\DOCUME~1\yarna\LOCALS~1\Temp\hpzsvs34b -k sv'); DeleteFile('C:\DOCUME~1\yarna\LOCALS~1\Temp\hpzsvs34b'); DeleteFile('C:\heap41a\svchost.exe'); DeleteFile('C:\WINDOWS\winlogon.exe'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('LocalAgent'); BC_DeleteSvc('Yrr42'); BC_Activate; ExecuteRepair(1); RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=23667 ).
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".
Очистите временные папки и кеш браузера.
Сделайте новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
карантин закачал - 080529_074126_virus_483ea4761205f.zip
Последний раз редактировалось saygi; 18.04.2010 в 00:26.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\CcEvtSvc.exe',''); QuarantineFile('C:\WINDOWS\system32\mdimon.dll',''); DeleteFile('C:\WINDOWS\System32\CcEvtSvc.exe'); DelWinlogonNotifyByKeyName('datmps'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('CcEvtSvc'); BC_Activate; RebootWindows(true); end.
Пришлите карантин.
Сделайте новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Вот. Спасибо за помощь
Последний раз редактировалось saygi; 18.04.2010 в 00:26.
Второй карантин не пришел. Пришлите.
Отключите востстановление системы, как написано в правилах!
Обновите базы AVZ.
Выполните скрипт в AVZ:
Сделайте новые логи, все 3.Код:begin SysCleanAddFile('present.exe'); ExecuteSysClean; end.
Последний раз редактировалось kps; 29.05.2008 в 20:18.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 22
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\datmps.dll - Trojan-Spy.Win32.Goldun.aiw (DrWEB: Trojan.PWS.GoldSpy.2163)
- c:\\windows\\system32\\drivers\\yrr42.sys - Rootkit.Win32.Qandr.bp (DrWEB: Trojan.Sentinel.103)
- c:\\windows\\winlogon.exe - Trojan-Proxy.Win32.Small.pr (DrWEB: Trojan.Packed.573)
Уважаемый(ая) saygi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.