3 вируса одновреемнно - помогите вылечить ОДИН

**vano_zyx** · 20.01.2010, 11:13

Привет участникам форума! У меня следующая ситуация – админю контору приблизительно 30 компов. Пользуюсь ДРвеб 4,44 обновление баз делаю копированием файликов которые качаю на сайте. Сейчас у меня появился вирь, который есть в базе ДРвеб, НО моя программа этот вирь не определяет как будто бы нету соответствующей сигнатуры, хотя у меня все базы есть. Вирус называется Win32.HLLW.Autohit.11698. Я написал в ДРвеб, они ничего толком не сказали, я их просил подсказать в какой именно базе (номер) есть противоядие к этому вирусу, что бы я мог скачать именно эту базу, если вдруг у меня её нет – сегодня днем будет 24 часа как написал. Скачать тот же Кьюреит не могу, потому что провайдер очень сильно подводит, скорость нета на уровне 5 кб в сек или даже ниже, да и потом нужно будет долго лечить многие компы, думаю проще было бы сделать скрипт который лечил бы этот вирь. Компы можно будет вылечитиь гораздо быстрее, нежели долго сканировать диск С. Помогите мне с этим пожалуйста. ИЛИ - Если есть возможность – подскажите в какой базе хранится противоядие против этого виря (номер базы) или дайте ссылку на сервис или документ где это можно посмотреть. Есть и осложняющий момент, в системе так же есть более старая (на сколько я понимаю) версия вируса Win32.HLLW.Autohit под номером Win32.HLLW.Autohit.11505 (кажется так) НО она антивирем находится. Есть и ещё одни вирь, файлик авторан, его знают только некоторые антивирусы из списка вирус тотал (хотя может это и не вирус вовсе) Вот такая история. Помогите справится с Win32.HLLW.Autohit.11698 – с остальными я думаю и сам разберусь важный момент - мне нужно вылечить несколько компов как минимум, Но слепок системы я делаю со своего компа . забыл файлики добавить, сейчас исправим...

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**AndreyKa** · 20.01.2010, 12:38

Если не справляется версия 4.44, значит пора переходить на 5.0.

**vano_zyx** · 20.01.2010, 15:57

вот логи

**AndreyKa** · 20.01.2010, 17:08

Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:

Код:

begin
SetAVZGuardStatus(True);
 DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
ExecuteWizard('TSW', 2, 2, true);
 QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
 QuarantineFile('I:\autorun.inf','');
 QuarantineFile('I:\aDRGoQ.EXE','');
 QuarantineFile('c:\windows\system32\csrcs.exe','');
DeleteFile('csrcs.exe');
 DeleteFile('c:\windows\system32\csrcs.exe');
 DeleteFile('I:\aDRGoQ.EXE');
 DeleteFile('I:\autorun.inf');
 DeleteFile('C:\WINDOWS\system32\csrcs.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Обновите базы AVZ.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

**vano_zyx** · 21.01.2010, 05:59

я послал карантин, сейчас прикреплю virusinfo_syscheck.zip важный момент - я вчера делал логи старой версией AVZ, потому что новую скаать не бло возможности (пробелмы с нетом сейчас) сегодня я выполнял скрипты и делал логи той версией AVZ которую я скачал вчера дома.

**AndreyKa** · 21.01.2010, 10:43

В логе чисто.

**vano_zyx** · 21.01.2010, 11:16

спасибо вам большое за бескорыстный труд! очень помогли

**CyberHelper** · 22.01.2010, 11:16

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 3
В ходе лечения вредоносные программы в карантинах не обнаружены

3 вируса одновреемнно - помогите вылечить ОДИН (заявка № 67922)

Опции темы

3 вируса одновреемнно - помогите вылечить ОДИН

Итог лечения

Похожие темы

[Помогите вылечить последствия вируса]

Помогите вылечить от вируса

помогите вылечить последствия вируса

помогите вылечится от прикольного вируса

Помогите вылечить еще один комп

Ваши права в разделе