а так всё вродь ок несчитая что авз нашел подозрительный файл
а так всё вродь ок несчитая что авз нашел подозрительный файл
Последний раз редактировалось pwn; 15.06.2009 в 03:01.
после создания темы пыталось открытся всплывающее окно но каспер его прикрыл---- я печего в этом окне важного надеюсь не пропустил????????????
Последний раз редактировалось V_Bond; 10.04.2009 в 16:49. Причина: Добавлено
выполните скрипт
пофикситеКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\autorun.inf',''); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
пришлите крантин соласно приложения 3 правилКод:O17 - HKLM\System\CCS\Services\Tcpip\..\{10166E57-868A-4A99-A771-DC95752A6D8C}: NameServer = 85.255.112.11,85.255.112.139 O17 - HKLM\System\CCS\Services\Tcpip\..\{846B7B27-8AD2-44BC-A6C3-5F87869E1125}: NameServer = 85.255.112.11,85.255.112.139 O17 - HKLM\System\CCS\Services\Tcpip\..\{EE81F55D-473B-4B18-A903-F1AB9E51B702}: NameServer = 85.255.112.11,85.255.112.139 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.11,85.255.112.139 O17 - HKLM\System\CS1\Services\Tcpip\..\{10166E57-868A-4A99-A771-DC95752A6D8C}: NameServer = 85.255.112.11,85.255.112.139 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.11,85.255.112.139
повторите логи
понял
мой косяк
Добавлено через 3 минуты
спасибо !!!!!!!!!!!! что не уволии давно у вас был всё забыл ешё прочитал-же про этот файл но почемуто решил что авз карантин в отдельную папку кладет
Последний раз редактировалось pwn; 10.04.2009 в 16:57. Причина: Добавлено
скрипт выполнил перегрузился всё ок
зафиксил строчки
перегрузил всё ок
запустил на отчет авз перегрузился инет умер долго искал иказывается барабашка или ешё кто все днс сервера из настроек вынес такого я ещё в жизни не слышал поэтому долго искал
Последний раз редактировалось pwn; 15.06.2009 в 03:01.
карантин закачал
Добавлено через 4 минуты
оооооооо и каспер обновляется уже
вот же какое ге для шрифтов я нашел
Добавлено через 37 секунд
оооооооо и каспер обновляется уже
вот же какое ге для шрифтов я нашел
Добавлено через 15 минут
бросили все меняяяяяяяя!!!!!!!!!!!!!!!!
Последний раз редактировалось pwn; 10.04.2009 в 19:42. Причина: Добавлено
"Пофиксите" в HijackThis
Код:O20 - AppInit_DLLs: 0 O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
в AVZ
Шлём карантин и повторяем логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\C:\WINDOWS\System32\svchost.exe',''); QuarantineFile('C:\WINDOWS\Fonts\TTFCONV.EXE',''); DeleteFile('C:\WINDOWS\Fonts\TTFCONV.EXE'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
а можно-ли этот экзешник (ттфконв) выличить от вируса??
Последний раз редактировалось pwn; 15.06.2009 в 03:01.
нового карантина нет
А он вам нужен?
Что с проблемами?
мне нет
проблемы ушли ещё после 1 скрипта
а по файлу варианты есть
(а можно-ли этот экзешник (ттфконв) выличить от вируса??)
От файлового вируса можно. Но если это троян, адварь или другое, то только удалять.
а в нашем случае это что? сам зараженный файл в карантине в этом топике
Добавлено через 39 секунд
QuarantineFile('C:\WINDOWS\Fonts\TTFCONV.EXE'
Последний раз редактировалось pwn; 10.04.2009 в 20:30. Причина: Добавлено
подождать???
Добавлено через 15 минут
??
Добавлено через 6 минут
целых 3 мегабайта закачал на ваш сайт #689 отчет
вроде всё по инструкции сделал
Добавлено через 23 минуты
есть-ли надежда, стоит ли ждать ???????
Последний раз редактировалось pwn; 10.04.2009 в 21:25. Причина: Добавлено
Пришлите только этот файл повторно...Код:TTFCONV.EXE
авз выкосил его везде где он был но ничего страшного я вчера нашел более младшую но рабочую без вируса версию, извините за беспокойство!!!!
и ещё раз Большое Человеческое вам СПАСИБО!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) pwn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.