Продолжение sality.aa
Комп №2
Добавлено через 1 минуту
Чёта вложения не отображаются.. есть они тут?
Продолжение sality.aa
Комп №2
Добавлено через 1 минуту
Чёта вложения не отображаются.. есть они тут?
Последний раз редактировалось leon; 05.10.2008 в 23:15. Причина: Добавлено
нет вложений в этой теме нет.
Удалил в моём кабинете все вложения. вот.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\soqjnl.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\soqjnl.sys'); BC_ImportAll; BC_DeleteSvc('dac970nt'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=31514
Повторите логи.
В карантине 13 файлов. Слать все?
В принципе можете не слать, в первой теме вас просили выслать карантин с этим файлом. Думается. что он не отличается, посему можете карантин не высылать.
Как систмема? Врагов вроде бы не видать.
Ну мне только интересно, в карантин перемещается или копируется? просто там файлик был абракадабра.pif - это точно часть вирусняка....
А так вроде всё нормально...
В карантин только копируется. Приведите полный путь к файлу, в ini файле во 2 строчке полный путь указывается.
Я удалил его уже вручную). Путь к нему в первом логе syssheck есть... там все файлы которые перенесены в карантин указаны...
Вы об этом:
C:\Documents and Settings\Администратор\DoctorWeb\Quarantine\kxrwy. pif
Он был в карантине у Доктора веба и похоже он его удалил поместив копию врага в карантин, но удалили всё равно правильно.
Ok, Спасибо за помощь..
Уважаемый(ая) leon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.