Показано с 1 по 17 из 17.

Чистка от виря / Профилактика (заявка № 38503)

  1. #1
    Junior Member Репутация
    Регистрация
    26.01.2008
    Сообщений
    103
    Вес репутации
    37

    Thumbs up Чистка от виря / Профилактика

    Седня цепанул троя , спер все учетки CuteFTP , касперским почистил но что-то сомневаюсь, что все полностью очистилось , некоторые файлы хорошо закриптованы , вот логи , можно провести какие то профилактические действия?) в виде исполнения скриптов

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Закройте все программы.
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
    BC_QrFile('C:\WINDOWS\system32\drivers\str.sys');
     QuarantineFile('C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL','');
    QuarantineFile('C:\WINDOWS\system32\drivers\str.sys','');
     DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
     QuarantineFile('digeste.dll','');
     DeleteFile('digeste.dll');
    BC_ImportDeletedList;
    SetAVZPMStatus(True);
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы.

    Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.

    Троян был в файле digeste.dll?
    Что это у вас 3 QIP-а запущенно?
    Последний раз редактировалось AndreyKa; 29.01.2009 в 18:00.

  4. #3
    Junior Member Репутация
    Регистрация
    26.01.2008
    Сообщений
    103
    Вес репутации
    37
    что этот скрипт делает с файлами? просто кидает в карантин?
    ну да у меня 3 аси запушено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Скрипт копирует файлы в карантин и чистит кое-что в реестре.

  6. #5
    Junior Member Репутация
    Регистрация
    26.01.2008
    Сообщений
    103
    Вес репутации
    37
    у меня из-зи этого скрипта слетел какой то драйвер с какого-то усттройства , не могу понять с какого и не может теперь сам установить их...

    я не понел , а как карантин прислать? все файлы которые находятся в папке Quarantine?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Читайте в Правилах Приложение 3. Как прислать запрошенные файлы.

  8. #7
    Junior Member Репутация
    Регистрация
    26.01.2008
    Сообщений
    103
    Вес репутации
    37
    карантин отправил

    Файл сохранён как090129_194400_virus_4981dcd0e84f7.zip

    так а что делать с драйвером который слетел?
    кстате я смотрю вирь Digeste.dll у многих , что он вообше делет?
    Последний раз редактировалось omgf; 29.01.2009 в 19:55.

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    С чего вы взяли что драйвер слетел?

  10. #9
    Junior Member Репутация
    Регистрация
    26.01.2008
    Сообщений
    103
    Вес репутации
    37
    после того как выполнил скрипт ( выше указаный ) ребутнулся , после ребута винда сразу стала искать драйвер на какое-то устройство , я даже хз что-это
    Последний раз редактировалось omgf; 29.01.2009 в 20:56.

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Стандартный скрипт №6 выполните...

  12. #11
    Junior Member Репутация
    Регистрация
    26.01.2008
    Сообщений
    103
    Вес репутации
    37
    Цитата Сообщение от Гриша Посмотреть сообщение
    Стандартный скрипт №6 выполните...
    это у меня вообше все дрова слетят чтоли?

  13. #12
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Нет, это побочный эффект работы AVZGuard, драйвер AVZ определяется за устройство...

  14. #13
    Junior Member Репутация
    Регистрация
    26.01.2008
    Сообщений
    103
    Вес репутации
    37
    ну а что с карантином? все ок? все вычистилось?)))

  15. #14
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Да, все чисто...

  16. #15
    Junior Member Репутация
    Регистрация
    26.01.2008
    Сообщений
    103
    Вес репутации
    37
    а что делать с папкой Quarantine ? удалять?

  17. #16
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Как хотите...

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) omgf, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Поиск виря, зоопарк на пк
      От Grimich_ в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.02.2011, 15:32
    2. Поймал нового виря.
      От BlackCedric в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 05.12.2009, 06:09
    3. после sms виря
      От proshka в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 21.07.2009, 16:32
    4. 3 виря
      От djkuf в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 23.02.2009, 15:20
    5. поймал виря, не прибиваеться
      От Shadow Master в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 12.11.2008, 00:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00001 seconds with 16 queries