как подхватил его даж не имею понятия((( помогите плз удалить его
как подхватил его даж не имею понятия((( помогите плз удалить его
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\RECYCLER\S-1-5-21-1753863917-9487937909-192133181-6182\sysdate.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-1753863917-9487937909-192133181-6182\sysdate.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW', 1, 1, true); RebootWindows(true); end.
Загрузить карантин по ссылке http://virusinfo.info/upload_virus.php?tid=47374
Сделать новые логи
Извените за нубство если возмодно раскажите как залить каратнит а то я просто не понял))) скрипты зделал комп перезагрузился... когда захожу в инет вроде нод не выдает что обнаружен вирус.... но мне кажется что виурс никуда не делся....
Последний раз редактировалось TechnoBugi; 06.06.2009 в 23:59.
В Приложении 3 правил написано, как правильно загрузить карантин
зделал все....что написали...
А где лог HiJack?
Редактор реестра запускается?
да запускается...
после переустановки винды... и форматирования диска С, вирусняк всеравно появляется....
Пофиксить в HiJack
Код:O11 - Options group: [INTERNATIONAL] International* O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)Не с флэшки ли?после переустановки винды... и форматирования диска С, вирусняк всеравно появляется....
Какие подозрения по поводу неудалившегося вируса?
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SetAVZPMStatus(True); RebootWindows(true); end.
Сделать новый комплект логов
В логах ничего подозрительного.
Трафик может идти за счет автобновления Windows и других программ.
I am not young enough to know everything...
спс всем большое за помощь, вирус вроде удалил....ток вот трафик по чуть чуть кудато идет... не могу понять куда.. не подскажите как проверить что и менно качается... или какой процес происходит...
Добавлено через 1 час 30 минут
вроде обратно появлися вирус етот((((((((((((9 я в шоке....
вот новый комплект логов....
Последний раз редактировалось Rene-gad; 07.06.2009 в 10:57.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\Program Files\data\page.exe',''); DeleteFile('D:\RECYCLER\S-1-5-21-9470322912-9233224275-299969500-3755\sysdate.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW', 1, 1, true); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделать новые логи
все зделал что написано выше... вроде вирус пропал.... как я понял он сидит у мну на флехе... хотя я её неоднократно проверял.. зранее огромное спасибо за помощь. и еще 1 вопрос как мона проверить куда уходит трафик... а то он всеарвно по чуть чуть кудато идет не могу понять.... вроде все обновления отключил...
Если вирус на флэшке, нужно было и логи делать с подключенной флэшкой.
Хотя можно и вручную удалить на флэшке папки типа RECYCLER, RECYCLED (лже-корзины, которых на флэшке быть не должно)
Теперь у Вас автозапуск со сменных носителей отключен.
Обновите IE и JRE до актуальной версии
спс большое, главное что на компе нету вируса.... а флеху я уже боюсь в комп вставлять)))))) форматну её лучше)))
Выполнить скрипт
Компьютер перезагрузится.Код:begin SetAVZPMStatus(False); ExecuteStdScr(6); RebootWindows(true); end.
На этом все
спасибо огромное еще рас
обнаружил вирус и на других компах..... все так же делать (етимиж скриптами что мне писали) или нуно новые логи делать на тех компах??
Уважаемый(ая) TechnoBugi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.