-
Junior Member
- Вес репутации
- 63
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В AVZ выполнить скрипт. Файл - выполнить скрипт - скопировать туда текст - запустить.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\program files\internet explorer\iexplore.exe','');
QuarantineFile('C:\Program Files\Popup\Popup.exe','');
RebootWindows(true);
end.
После перезагрузки прислать карантин согласно Приложения 2
Ссылка на тему http://virusinfo.info/showthread.php?t=7820
Хелперам! Прошу обратить внимание на дату изменения iexplore.exe
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 63
После выполнения всех пунктов заметил, что подазриваемые файлы исчезли(их нет! потому, что объем некоторых папок, где они были расположены равно 0), св-ва папок теперь доступна и удалил ненужных процессов из автозагрузки!
Все равно выполнить скпипт?
Ладно, выполняю
Последний раз редактировалось anton_dr; 07.02.2007 в 11:08.
-
Junior Member
- Вес репутации
- 63
Выслал вес карантин... в опции "добавление в карантин по списку" выбрал 2 файла: C:\Program Files\Popup\Popup.exe и c:\program files\internet explorer\iexplore.exe (разьве не так?) но в карантине еще оказались какие-то файлы из директории /.../svn(subversion)! Я все заархивировал и отослал.
-
Junior Member
- Вес репутации
- 63
Забыл отметить: До карантина скрипт выполнился удачно и перезагрузился.
-
Junior Member
- Вес репутации
- 63
Выполнил все заново, и теперь в карантине только /.../popup.exe. Наверное первый раз забыл очистить карантина перед выполнением "добавления по сиску"... или что-нибудь другое...
Поскольку этот файл уже содержиться в отосланном карантине, считаю будет лишным, если отошлю карантина заново?!
-
c:\program files\internet explorer\iexplore.exe был в отправленных файлах?
-
-
c:\program files\internet explorer\iexplore.exe в отправленные не попал.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 63
Да, explorer не попадает в карантин! Правда после этого события много чего изменил(была еще одна атака, установил куча программ...), обо всем я рассказал в соседном топике... но все таки:можно сказать что-нибудь конкретное про компьютера(заражен/вылечен) или придется повторить все занова?
-
Если соседняя тема про тот же комр, то значит эту можно закрывать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 63
как закрыть?
-
Модераторы все сделают без нашего участия.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
-