здрасьте
нашёл тут у вас ту же тему что и у меня
всё сделал по инструкции
удалился тока один файл-пофиксил -нету
но маккафи замечает ещё два того же вируса-пробовал пофиксить одного..пишет ошибку
помогите пожалста!!
здрасьте
нашёл тут у вас ту же тему что и у меня
всё сделал по инструкции
удалился тока один файл-пофиксил -нету
но маккафи замечает ещё два того же вируса-пробовал пофиксить одного..пишет ошибку
помогите пожалста!!
1. поищите и пришлите в соответствии с правилами файлы:
c:\windows\system32\zlcocard.exe
C:\WINDOWS\System32\zlcocard.dll
C:\DOCUME~1\drug\APPLIC~1\FORAUD~1\Love 01 active.exe
C:\WINDOWS\System32\wmspmsv1.dll
e1.dll
mstask.exe
alrsbatt.dll
C:\Program Files\NewDotNet\newdotnet7_22.dll
2. В Менеджере "Winsock SPI" AVZ на закладке "Поиск ошибок" нажмите кнопку "Автоматическое исправление найденных ошибок"
олег....нужно как найти...по новой составить скрипт сбора информации или что...подскажите
wmpv вроде удалил в соответствии с предыдущей темы.....появляется
system32/alrsbatt.dll и ....strmwin8.dll -эти инфицированы вроде
Читайте приложение 2 правил (в случае со скриптом Geser'a, выполнять с 5го пункта)Сообщение от tur
АВЗ->Файл->Выполнить скрипт
Содержимое карантина прислать по правиламКод:begin QuarantineFile('C:\Program Files\NewDotNet\newdotnet7_22.dll',''); QuarantineFile('C:\DOCUME~1\drug\APPLIC~1\FORAUD~1\Love 01 active.exe',''); QuarantineFile('mstask.exe',''); QuarantineFile('e1.dll',''); QuarantineFile('alrsbatt.dll',''); QuarantineFile('C:\WINDOWS\System32\wmspmsv1.dll',''); QuarantineFile('C:\WINDOWS\System32\zlcocard.dll',''); QuarantineFile('c:\windows\system32\nvsvc32.exe',''); end.
вроде вот ..(если чё прошу простить за неведение в некоторых вопросах))
Файлы пришлите согласно приложения 2 правил, с 5го пункта.
вроде оправил
очередная версия limar/warezov
Код:begin SearchRootkit(true,true); SetAVZGuardStatus(true); DeleteFile('c:\windows\system32\zlcocard.exe'); DeleteFile('C:\WINDOWS\System32\zlcocard.dll'); ExecuteSysClean; RebootWindows(true); end.
Последний раз редактировалось Shu_b; 02.12.2006 в 12:07.
пишет ошибку при выполнении скрипта -Too many actual parameters в позиции 4:13
После выполнения проверить отсутствие, при наличии пофиксить ( http://virusinfo.info/showthread.php?t=4491 )
Код:O2 - BHO: (no name) - {A7E0400E-2CDB-6F44-2394-DB59009199A9} - C:\DOCUME~1\drug\APPLIC~1\STUPID~1\Skip Eggs.exe (file missing) O16 - DPF: {D22AC3EF-B7D8-11D5-A281-005056BF0101} - http://www.gxplugin.com/loader/dll/gxbplug.dll O20 - Winlogon Notify: zlcocard - C:\WINDOWS\System32\zlcocard.dll
Прошу прощения, исправил.Сообщение от tur
в hijack я посмотрел остались после перезагрузки
020 Appinit_DLLs:alrsbatt.dll -он то у меня и фиксировался маккафи как инфицированный
и ещё -020 Winlogon Notify:reset5-C\WINDOWS\SYSTEM32\ reset5.dll-не внушает доверия
и рабочий стол до сих пор белая заставка
подскажите
Найдите и пришлите его в соотвестствии с приложением 2 (с первого пункта)Сообщение от tur
reset5 - это ломалка для регистрации windows (не опасно)
вроде бы вирус больше маккафи не фиксирует(тока сам перестал обновляться от чего то))
Всем спасибо ребята
Хост файл почистите.Сообщение от tur
Уважаемый(ая) tur, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.