Griffon Master Опубликовано 21 мая, 2008 Жалоба Поделиться Опубликовано 21 мая, 2008 Pishy ne so svoego kompa,potom doma perepechatau na russkii. Logi vilajivau schas. Ссылка на комментарий Поделиться на другие сайты Поделиться
Matias Опубликовано 21 мая, 2008 Жалоба Поделиться Опубликовано 21 мая, 2008 Нужны 3 лога - virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.log. Ссылка на комментарий Поделиться на другие сайты Поделиться
Griffon Master Опубликовано 21 мая, 2008 Автор Жалоба Поделиться Опубликовано 21 мая, 2008 Tak ,seichas es4e dam logi Vot poslednii Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 21 мая, 2008 Жалоба Поделиться Опубликовано 21 мая, 2008 (изменено) Дайте угадаю у Вас нашли кучу страшных вирусов.....и только один антивирус их увидел? IEAntiVirus, а Авира молчит ;) Изменено 21 мая, 2008 пользователем akoK Ссылка на комментарий Поделиться на другие сайты Поделиться
Griffon Master Опубликовано 21 мая, 2008 Автор Жалоба Поделиться Опубликовано 21 мая, 2008 Я у шефа снёс Симантик Нортон и поставил Антивир,который после него нашёл 4 вируса из которых бэкдор,а другой кажись Троян. Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 21 мая, 2008 Жалоба Поделиться Опубликовано 21 мая, 2008 Установка/удаление программ Удалите IEAntiVirus, это программа для качки денег пользователя. Удалите ShoppingReport, это адваре AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\WINDOWS\FixCamera.exe','');QuarantineFile('C:\WINDOWS\system32\uxagp.exe','');QuarantineFile('C:\WINDOWS\system32\dw.exe','');QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\gAGP440p.sys','');QuarantineFile('C:\WINDOWS\system32\vsnp325.dll','');QuarantineFile('C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.91_x-ww_6e85597b\ATL80.DLL','');QuarantineFile('C:\WINDOWS\vsnp325.exe','');QuarantineFile('C:\WINDOWS\tsnp325.exe','');QuarantineFile('C:\WINDOWS\apsaps.dll','');DeleteFile('C:\WINDOWS\apsaps.dll');DelBHO('{5F841E5A-AA28-4037-BE7A-96E943E91F4D}');DelBHO('{E0E899AB-F487-11D5-8D29-0050BA6940E3}');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Обновите базы AVZ и повторите логи после удаления IEAntiVirus и ShoppingReport Тут есть как развернутся ;) Я у шефа снёс Симантик Нортон и поставил Антивир,который после него нашёл 4 вируса из которых бэкдор,а другой кажись Троян. Я заметил...но есть еще над чем поработать. Ссылка на комментарий Поделиться на другие сайты Поделиться
Griffon Master Опубликовано 21 мая, 2008 Автор Жалоба Поделиться Опубликовано 21 мая, 2008 Я пойду к нему опять в гости и дочищу ;) .Спасибо.Полчаса займёт пока дойду. Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 21 мая, 2008 Жалоба Поделиться Опубликовано 21 мая, 2008 Могу огорчить это не последний поход... Довольно много подозрительных файлов которые я беру просто на анлиз. Ссылка на комментарий Поделиться на другие сайты Поделиться
Griffon Master Опубликовано 21 мая, 2008 Автор Жалоба Поделиться Опубликовано 21 мая, 2008 Minutky,ya vikladivau logi Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 21 мая, 2008 Жалоба Поделиться Опубликовано 21 мая, 2008 Сейчас карантин скачаю ;) Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 21 мая, 2008 Жалоба Поделиться Опубликовано 21 мая, 2008 Переслал карантин вирлаб посмотрим, что они скажут. Ссылка на комментарий Поделиться на другие сайты Поделиться
Griffon Master Опубликовано 21 мая, 2008 Автор Жалоба Поделиться Опубликовано 21 мая, 2008 Там было всё время надоедливое окошко сообщение типа чего-то не то я нажимал Cancel и так пару раз чтобы изчезло,достаёт однако.После прогонки скрипта оно больше пока не появляется. IEAntiVirus в АнВире в стартапе именовалась,как antispy,что конечно я сразу отключил,чтобы с виндой не поднималась. Хорошо б было,если бы Антивир эту гадость удалял.Хотя,понять можно,если бы до него стоял бы Антивир,то вирус бы такой не прошёл. Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 21 мая, 2008 Жалоба Поделиться Опубликовано 21 мая, 2008 Хорошо б было,если бы Антивир эту гадость удалял.Хотя,понять можно,если бы до него стоял бы Антивир,то вирус бы такой не прошёл. Не факт, что антивирус бы его удалил. Эти зловреды постоянно видоизменяются. Имена тоже часто случайно генерируются. Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 21 мая, 2008 Жалоба Поделиться Опубликовано 21 мая, 2008 (изменено) Пришел ответ аналитиков....карантин безвреден. Удаляю остатки адваре AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginClearQuarantine;SearchRootkit(true, true);SetAVZGuardStatus(true);DeleteFile('C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll');DelBHO('{C5428486-50A0-4a02-9D20-520B59A9F9B3}');DelBHO('{C5428486-50A0-4a02-9D20-520B59A9F9B2}');DelBHO('{100EB1FD-D03E-47FD-81F3-EE91287F9465}');BC_ImportDeletedList;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. AVZ - сервис - поиск файлов на диске Найдите C:\WINDOWS\system32\dw.exe C:\WINDOWS\system32\uxagp.exe и скопируйте их в карантин...файлы необходимо проверить на http://www.virustotal.com/ru/ о результатах проверки отпишитесь. Изменено 21 мая, 2008 пользователем akoK Ссылка на комментарий Поделиться на другие сайты Поделиться
Griffon Master Опубликовано 22 мая, 2008 Автор Жалоба Поделиться Опубликовано 22 мая, 2008 IEAntiVirus ,кстати,когда вы просили удалить через контрол-панель,где удаления программ,то там его не было вообще.Единственное,что я сделал - это закрыл его через Анвир в стартапе,чтобы не поднимался.Избавился ли я от него,я не знаю.Хотя в Анвире в закладке Стартап он там есть и он выключен.Я вот боюсь,если галочку уберу в стартапе,то IEAntiVirus запустится снова. Ладно.Сегодня пойду и сделаю скрипт и потом отправлю карантин. Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 22 мая, 2008 Жалоба Поделиться Опубликовано 22 мая, 2008 Griffon Master: не мешало бы и логи повторить. что бы глянуть враг умрёт после скрипта или нет? А карантин вроде бы никто не просил. Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 22 мая, 2008 Жалоба Поделиться Опубликовано 22 мая, 2008 Без проблем посмотрел первый комплект логов :blink: Разрешите запуск IEAntiVirus в Анвире AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);DeleteFile('C:\Program Files\IEAntiVirus\ANTIVIRUS.exe');BC_ImportDeletedList;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. И вручную удалите дерикторию C:\Program Files\IEAntiViru Больше он беспокоить не будет Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти