У меня появилась та же проблема, что и рассматривалась у Вас - http://virusinfo.info/showthread.php...oto=nextoldest
Копировать указанные там действия или нет?
У меня появилась та же проблема, что и рассматривалась у Вас - http://virusinfo.info/showthread.php...oto=nextoldest
Копировать указанные там действия или нет?
Нет, давайте логи...
я правильно отправил?
Куда отправили? Их нужно прикрепить к сообщению...
Прислал карантин согласно приложения 3 правил .
Загрузил по ссылке: http://virusinfo.info/showthread.php?t=37448
Поясните какие логи я должен прикрепить к сообщению?
Тут все написано http://virusinfo.info/showthread.php?t=1235
Наверно не те отправил - запутался
Последний раз редактировалось pig; 16.01.2009 в 04:21. Причина: убрал карантин
Скачайте этот AVZ http://depositfiles.com/files/5k0qihqas
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\AntivirusXP2008\AntivirusXP2008.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS',''); QuarantineFile('C:\WINDOWS\wdmon.exe',''); QuarantineFile('C:\WINDOWS\Mkacihuvu.dll',''); QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\wndutl32.dll',''); QuarantineFile('c:\windows\wdmon.exe',''); TerminateProcessByName('c:\windows\wdmon.exe'); QuarantineFile('c:\windows\vlc.exe',''); TerminateProcessByName('c:\windows\vlc.exe'); QuarantineFile('c:\windows\svzip.exe',''); TerminateProcessByName('c:\windows\svzip.exe'); QuarantineFile('c:\windows\svx.exe',''); TerminateProcessByName('c:\windows\svx.exe'); QuarantineFile('c:\windows\svw.exe',''); TerminateProcessByName('c:\windows\svw.exe'); QuarantineFile('c:\windows\svhoster.exe',''); TerminateProcessByName('c:\windows\svhoster.exe'); QuarantineFile('c:\windows\svc.exe',''); TerminateProcessByName('c:\windows\svc.exe'); QuarantineFile('c:\windows\sv.exe',''); TerminateProcessByName('c:\windows\sv.exe'); QuarantineFile('c:\windows\runsql.exe',''); TerminateProcessByName('c:\windows\runsql.exe'); DeleteFile('c:\windows\runsql.exe'); DeleteFile('c:\windows\sv.exe'); DeleteFile('c:\windows\svc.exe'); DeleteFile('c:\windows\svhoster.exe'); DeleteFile('c:\windows\svw.exe'); DeleteFile('c:\windows\svx.exe'); DeleteFile('c:\windows\svzip.exe'); DeleteFile('c:\windows\vlc.exe'); DeleteFile('c:\windows\wdmon.exe'); DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\wndutl32.dll'); DeleteFile('C:\WINDOWS\Mkacihuvu.dll'); DeleteFile('C:\WINDOWS\wdmon.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS'); DeleteFile('C:\Program Files\AntivirusXP2008\AntivirusXP2008.exe'); DeleteFile('c00D8C38.mat'); DeleteFile('odyEvent.dll'); DeleteFile('sys32.dll'); DeleteFileMask('%tmp% ','*.* ',true); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(11); ExecuteRepair(17); RebootWindows(true); end.
Гриша посмотри пожалуйста - я вообще те логи прислал или нужно было что-то другое?
- я скачал AVZ http://depositfiles.com/files/5k0qihqas
- выполнил указания - вставить скрипт + запустить
- в AVZ http://depositfiles.com/files/5k0qihqas в "области поиска" отметил - A. C. D. E и нажал на "Пуск"(окно "Обновление баз " было неактивным) - прошла проверка - результаты прикладываю
Далее в AVZ, выбрал из меню "Файл" -> "Просмотр карантина" - но в этот раз там файлов нет - в чем причина?
забыл написать красный кружок с белым крестом (выше его постоянно появлялясь надпись о заражении комп. вирусом Win32.Banker.FS Trojan.SpyAgent.Da.) исчезла !!!
Добавлено через 5 минут
может нужно проверить тем AVZ, что я раньше проверял?
Добавлено через 39 минут
Проверил не по AVZ http://depositfiles.com/files/5k0qihqas, а по предущей AVZ - карантин есть, отсылаю его по правилам - через вставку вверху этой темы "Прислать запрошенный карантин"
Последний раз редактировалось Granat-MAXI; 15.01.2009 в 17:46. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 30
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\mkacihuvu.dll - Trojan.Win32.Agent.bheh
Уважаемый(ая) Granat-MAXI, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.