После баннера не обновляется DrWeb
Здравствуйте, помогите пожалуйста в решении проблемы. После удаления баннера не запускается обновление DrWeb и не запускается AVZ. Лог прикладываю, посмотрите пожалуйста. Вложение 233860.
CureIT нашел вот кого Trojan.AuxSpy.100. Проблема возникла давно, в феврале, с тех пор ничего не могу поделать, да еще в екомандировку уезжал.
Последний раз редактировалось Трактор; 26.04.2010 в 11:53.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Доброго времени суток
Попробуйте в AVZ сменить расширение (например .bat или .pif)
или попробовать запустить такой avz
Здравствуйте, DefesT. спасибо за AVZ, лог высылаю. Обновить базы AVZ не получается, кнопки не активны. Ранее я пробовал и переименовывал AVZ в com. pif. итд не запускался. Посмотрите пожалуйста. Вложение 233900
Здравствуйте, DefesT. спасибо за AVZ, лог высылаю. Обновить базы AVZ не получается, кнопки не активны. Ранее я пробовал и переименовывал AVZ в com. pif. итд не запускался. Посмотрите пожалуйста. Вложение 233900 CureIT нашел еще Trojan.Inject.7756 в C/Program Files/DrWeb
Перечитайте, пожалуйста, правила. Вы неправильно делаете логи. Их должно быть три (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log). Базы в этой спец. версии AVZ обновлять не надо!
Здравствуйте, DefesT. Надеюсь в этот раз я все выполнил правильно. Посмотрите пожалуйста логи. Там еще был CureZip.
Последний раз редактировалось AndreyKa; 01.05.2010 в 20:00. Причина: убрал кривой лог
hijackthislog.zip - почему-то не открылся.
Отключите восстановление системы
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Попробуйте сделать новые логи по правилам обычным AVZ (убедитесь, что обновлены базы).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\D322~1\LOCALS~1\Temp\nkp.tmp',''); QuarantineFile('C:\WINDOWS\system32\drivers\DMusic.sys',''); DeleteFile('C:\DOCUME~1\D322~1\LOCALS~1\Temp\nkp.tmp'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','midi9'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
п.с. После окончания лечения поменяйте все пароли!
Спасибо ОГРОМНОЕ! за помощь. Не знал как от этой заразки избавиться, DrWeb сразу-же обновился. После перезагрузки сразу выскочила табличка с текстом:
Для защиты компьютера была закрыта программа Generic Host Process for Win32 Services.
Логи пришлю чуть позже, на работу вызвали. Спасибо еще раз, с наступающим праздником!
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.
Уважаемый(ая) Трактор, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
