Здраствуйте! Заранее извеняюсь за то, что не могу сделать логи!
Собстно ситуация: Ни с того не с сего вылезло окошечко - мол файлы винды были заменены, вставьте оригинал диск и т д... собственно говоря перименования авз непомогает, безопасный режим не работает, ничего не скачиваеться! Вот все что смог сделать! Что посоветуете кроме Format C и установки винды на другой лог.диск?
Последний раз редактировалось VENOM; 14.06.2009 в 19:23.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
этот авз скачайте
Логи.
Последний раз редактировалось VENOM; 14.06.2009 в 19:23.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWSS\system32\drivers\qnokmn.sys',''); QuarantineFile('C:\DOCUME~1\spenser\LOCALS~1\Temp\winbulg.exe',''); QuarantineFile('C:\DOCUME~1\spenser\LOCALS~1\Temp\winjloug.exe',''); QuarantineFile('c:\docume~1\spenser\locals~1\temp\winbulg.exe',''); DeleteFile('c:\docume~1\spenser\locals~1\temp\winbulg.exe'); DeleteFile('C:\DOCUME~1\spenser\LOCALS~1\Temp\winjloug.exe'); DeleteFile('C:\DOCUME~1\spenser\LOCALS~1\Temp\winbulg.exe'); DeleteFile('C:\WINDOWSS\system32\drivers\qnokmn.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Карантин залил. Вот логи.
Последний раз редактировалось VENOM; 14.06.2009 в 19:23.
c:\windowss\rthdcpl.exe - пришлите согласно приложения 2 правил
выполните (отключив всю автозагрузку , раз не работает безопасный)
повторите логиКод:2. Проверьте компьютер с помощью AVPTool или CureIt! в безопасном режиме. К найденному следует применять действие "Лечить", а неизлечимые перемещать или удалять. После этого перезагрузитесь в обычный режим.
Приложение правил 2 выполнить не получается - в карантине ничего не появляется
Последний раз редактировалось VENOM; 04.10.2008 в 11:26.
Поищите этот файл ручками в этой директории...
Отослал в архиве virus.zip
Ни AVPtool, ни CureIT скачать не получается..
скачивать CureIT нужно на другой чистой машине, записать на диск , а затем проверяться
Вот что-то поколдавал с CureIT'ом.
Последний раз редактировалось VENOM; 14.06.2009 в 19:22.
Курит не справился, качайте AVPTool, он их знает
Самое интересное что он их видел, находил и якобы удалял!
Добавлено через 1 час 44 минуты
AVPTool даже не находит ничего(
Последний раз редактировалось VENOM; 04.10.2008 в 23:24. Причина: Добавлено
Dr.Web LiveCD сделайте на чистой машине , загрузитесь с него и провертесь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\docume~1\\spenser\\locals~1\\temp\\winbulg.exe - Trojan.Win32.Agent.afjd (DrWEB: Trojan.Spambot.337
- c:\\docume~1\\spenser\\locals~1\\temp\\winjloug.ex e - Trojan-Downloader.Win32.Agent.ahoe (DrWEB: Trojan.Spambot.3589)
Уважаемый(ая) VENOM, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
