не могу справится с вирусом
avz нормальный не запускается, запустил эврику вот логи
не могу справится с вирусом
avz нормальный не запускается, запустил эврику вот логи
Последний раз редактировалось sergb; 20.02.2009 в 17:03.
Мало опыта, но быстро учусь
эврика уже не годная, это так - на будущее. Последняя версия у меня в подписи
Жалко удалять, пока не попадёт в базы. Поэтому, пока только копируем
карантин согласно приложения 3 правил ...http://virusinfo.info/upload_virus.php?tid=34856Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\msansspc.dll',''); QuarantineFile('C:\Documents and Settings\dyachkova\dyachkova.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\ethwsoum.sys',''); QuarantineFile('C:\WINDOWS\system32\netwp.sys',''); QuarantineFile('C:\WINDOWS\System32\netwrp.dll',''); QuarantineFile('C:\WINDOWS\system32\ctlsys.dll',''); QuarantineFile('C:\DOCUME~1\ADMINI~1.MON\LOCALS~1\Temp\magentsetup.exe',''); QuarantineFile('C:\Program Files\2gis\UpdateClientWin32\UpdateClientService.exe',''); BC_Importall; BC_Activate; RebootWindows(true); end.
Последний раз редактировалось drongo; 01.12.2008 в 12:16.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Файл сохранён как081201_072222_virus_4933e50e250fa.zipРазмер файла12772563MD541bf037ec5c24613d396650de1a47cfc
'C:\Program Files\2gis\UpdateClientWin32\UpdateClientService.e xe'
этот файл известен - это файл обновления карты города
еще логи свежие
Последний раз редактировалось sergb; 20.02.2009 в 17:03.
Мало опыта, но быстро учусь
все послал и не вижу ответа
Мало опыта, но быстро учусь
Ответа из ЛК пока нет.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
ну тогда жду ответа,
карантин хоть дошел
Последний раз редактировалось sergb; 02.12.2008 в 13:37.
Мало опыта, но быстро учусь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 36
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\ctlsys.dll - Trojan-Spy.Win32.Goldun.bfi (DrWEB: Trojan.PWS.GoldSpy.2552)
- c:\\windows\\system32\\drivers\\ethwsoum.sys - Rootkit.Win32.Pakes.gu (DrWEB: Trojan.PWS.GoldSpy.2553)
- c:\\windows\\system32\\netwrp.dll - Trojan-Spy.Win32.Goldun.bhn (DrWEB: Trojan.PWS.GoldSpy.2552)
- \\quarantine\\2008-12-01\\bcqr00005.dta - Rootkit.Win32.Pakes.gu (DrWEB: Trojan.PWS.GoldSpy.2553)
- \\quarantine\\2008-12-01\\bcqr00006.dta - Rootkit.Win32.Pakes.gu (DrWEB: Trojan.PWS.GoldSpy.2553)
- \\quarantine\\2008-12-01\\bcqr00007.dta - Backdoor.Win32.Agent.vbq (DrWEB: Trojan.PWS.GoldSpy.2552)
- \\quarantine\\2008-12-01\\bcqr00008.dta - Backdoor.Win32.Agent.vbq (DrWEB: Trojan.PWS.GoldSpy.2552)
- \\quarantine\\2008-12-01\\bcqr00009.dta - Trojan-Spy.Win32.Goldun.bhn (DrWEB: Trojan.PWS.GoldSpy.2552)
- \\quarantine\\2008-12-01\\bcqr00010.dta - Trojan-Spy.Win32.Goldun.bhn (DrWEB: Trojan.PWS.GoldSpy.2552)
- \\quarantine\\2008-12-01\\bcqr00011.dta - Trojan-Spy.Win32.Goldun.bfi (DrWEB: Trojan.PWS.GoldSpy.2552)
- \\quarantine\\2008-12-01\\bcqr00012.dta - Trojan-Spy.Win32.Goldun.bfi (DrWEB: Trojan.PWS.GoldSpy.2552)
Уважаемый(ая) sergb, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.