Здравствуйте. Я выполнил (очень надеюсь, что правильно) ваши вчерашние наставления. Хочу только добавить, что в безопасном режиме постоянного обращение к дискетоводу во время работы ЭОМ нет. Очень надеюсь на понятный и эффективный ответ. Спасибо.
Здравствуйте. Я выполнил (очень надеюсь, что правильно) ваши вчерашние наставления. Хочу только добавить, что в безопасном режиме постоянного обращение к дискетоводу во время работы ЭОМ нет. Очень надеюсь на понятный и эффективный ответ. Спасибо.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\inetcpl.dll',''); QuarantineFile('C:\WINDOWS\system32\rebuild.exe',''); DeleteFile('C:\WINDOWS\system32\inetcpl.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=42722
3. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
Здравствуйте. Я выполнил требования Lady Helper Aleksandra. Надеюсь, что вся эта лечебная эпопея вскоре закончится. Сообщаю, что после выполнения скрипта: begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\inetcpl.dll',' ');
QuarantineFile('C:\WINDOWS\system32\rebuild.exe',' ');
DeleteFile('C:\WINDOWS\system32\inetcpl.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ЭОМ (компютер) сам не перезагрузился. Пришлось сделать вручную. Уважаемые господа помощники, если и в этот раз вы посчитаете, что я что-то сделал неправильно - будьте так любезны, напишите на 2-3 предложения больше, в которых укажите несколько ключевых слов, из которых последний дурак поймёт что делать, чтобы сделать правильно. Ну нет у меня армии квалифицированных помощников в этом деле, и работники компютерных фирм не такие грамотные, как этого хотелось бы. Да и со слов слов это трудно представить. Высылаю логи и карантин. Спасибо.
Выполнить:
Сделать новые логи.Код:begin SetAVZPMStatus(true); RebootWindows(true); end.
З.Ы. не повторяйте полностью сообщение. Это плохой тон общения.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Здравствуйте. Спасибо, конечно, за помощь, но сколько можно делать и присылать новые логи? Времени убито много, а результата...Может я что-то не понимаю? Что именно? Я никого не хотел обидеть - просто уточнил что я сделал. А что такое З.Ы. я не понял. Ничего понятного на полиморфный AVZ
я не нашёл. Извините за возможную тупость.
Повторите логи после скрипта Pavela...
З.Ы. это постскриптум (P.S.) по-русски.
В скрипте я включил доп. модуль, поэтому нужны новые логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Спасибо. Выполнил требования. высылаю три файла в карантин, один точно верный; извините за бестолковость. Только после выполнения этого скрипта ЭВМ сама перезагрузилась.
Здравствуйте. Очередной раз пытаюсь отослать файл на карантин. Почему то это очень тяжело сделать и архив очень долго грузится. Жду дальнейших указаний. ЗЫ. Не удалось. Почему?
Сделайте такой отчет
http://forum.kaspersky.com/index.php...7&#entry764187
(Пункт 5)
Здравствуйте. Думаю, что высылаю то, что нужно: http://gsi.kaspersky.fr/read.php?fil...1051aca7bc70b4 Жду ответа. Спасибо.
ctfmon.exe пришлите согласно приложению 2 правил...
И этот файл тоже пришлите в архиве с паролем "virus"
Код:C:\Documents and Settings\Oleh\Local Settings\Temp\nsm87.tmp.exe
Здравствуйте. Спасибо за совет, но: 1) согласно приложению 2 правил... у меня Касперский 2007 и автоматически обновляется. Что удалять и зачем? Что это за файл - не знаю ctfmon.exe. Попытаюсь выслать архив (рар и зип)с добавленным словом virus через карантин, так как вложить невозможно из-за большого объёма Жду ответа.
Добавлено через 29 минут
Я попробовал сархивировать то что вы просили: C:\Documents and Settings\Oleh\Local Settings\Temp\nsm87.tmp.exe. Получилось 11 архивов (согласно рекомендованных размеров), но не могу выслать ни одного, так как выскакивает сообщение, что я превысил объём файлов на сервере. Можете объяснить?
Последний раз редактировалось oleh; 13.04.2009 в 16:04. Причина: Добавлено
Карантин присылать через красную ссылку. К теме не прикреплять! Табу.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 126
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\inetcpl.dll - Trojan-Downloader.Win32.Small.jld
Уважаемый(ая) oleh, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.