Griffon Master Опубликовано 21 мая, 2008 Жалоба Поделиться Опубликовано 21 мая, 2008 Pishy ne so svoego kompa,potom doma perepechatau na russkii. Logi vilajivau schas. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Matias Опубликовано 21 мая, 2008 Жалоба Поделиться Опубликовано 21 мая, 2008 Нужны 3 лога - virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.log. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Griffon Master Опубликовано 21 мая, 2008 Автор Жалоба Поделиться Опубликовано 21 мая, 2008 Tak ,seichas es4e dam logi Vot poslednii Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 21 мая, 2008 Жалоба Поделиться Опубликовано 21 мая, 2008 (изменено) Дайте угадаю у Вас нашли кучу страшных вирусов.....и только один антивирус их увидел? IEAntiVirus, а Авира молчит ;) Изменено 21 мая, 2008 пользователем akoK Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Griffon Master Опубликовано 21 мая, 2008 Автор Жалоба Поделиться Опубликовано 21 мая, 2008 Я у шефа снёс Симантик Нортон и поставил Антивир,который после него нашёл 4 вируса из которых бэкдор,а другой кажись Троян. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 21 мая, 2008 Жалоба Поделиться Опубликовано 21 мая, 2008 Установка/удаление программ Удалите IEAntiVirus, это программа для качки денег пользователя. Удалите ShoppingReport, это адваре AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\WINDOWS\FixCamera.exe','');QuarantineFile('C:\WINDOWS\system32\uxagp.exe','');QuarantineFile('C:\WINDOWS\system32\dw.exe','');QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\gAGP440p.sys','');QuarantineFile('C:\WINDOWS\system32\vsnp325.dll','');QuarantineFile('C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.91_x-ww_6e85597b\ATL80.DLL','');QuarantineFile('C:\WINDOWS\vsnp325.exe','');QuarantineFile('C:\WINDOWS\tsnp325.exe','');QuarantineFile('C:\WINDOWS\apsaps.dll','');DeleteFile('C:\WINDOWS\apsaps.dll');DelBHO('{5F841E5A-AA28-4037-BE7A-96E943E91F4D}');DelBHO('{E0E899AB-F487-11D5-8D29-0050BA6940E3}');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Обновите базы AVZ и повторите логи после удаления IEAntiVirus и ShoppingReport Тут есть как развернутся ;) Я у шефа снёс Симантик Нортон и поставил Антивир,который после него нашёл 4 вируса из которых бэкдор,а другой кажись Троян. Я заметил...но есть еще над чем поработать. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Griffon Master Опубликовано 21 мая, 2008 Автор Жалоба Поделиться Опубликовано 21 мая, 2008 Я пойду к нему опять в гости и дочищу ;) .Спасибо.Полчаса займёт пока дойду. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 21 мая, 2008 Жалоба Поделиться Опубликовано 21 мая, 2008 Могу огорчить это не последний поход... Довольно много подозрительных файлов которые я беру просто на анлиз. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Griffon Master Опубликовано 21 мая, 2008 Автор Жалоба Поделиться Опубликовано 21 мая, 2008 Minutky,ya vikladivau logi Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 21 мая, 2008 Жалоба Поделиться Опубликовано 21 мая, 2008 Сейчас карантин скачаю ;) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 21 мая, 2008 Жалоба Поделиться Опубликовано 21 мая, 2008 Переслал карантин вирлаб посмотрим, что они скажут. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Griffon Master Опубликовано 21 мая, 2008 Автор Жалоба Поделиться Опубликовано 21 мая, 2008 Там было всё время надоедливое окошко сообщение типа чего-то не то я нажимал Cancel и так пару раз чтобы изчезло,достаёт однако.После прогонки скрипта оно больше пока не появляется. IEAntiVirus в АнВире в стартапе именовалась,как antispy,что конечно я сразу отключил,чтобы с виндой не поднималась. Хорошо б было,если бы Антивир эту гадость удалял.Хотя,понять можно,если бы до него стоял бы Антивир,то вирус бы такой не прошёл. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 21 мая, 2008 Жалоба Поделиться Опубликовано 21 мая, 2008 Хорошо б было,если бы Антивир эту гадость удалял.Хотя,понять можно,если бы до него стоял бы Антивир,то вирус бы такой не прошёл. Не факт, что антивирус бы его удалил. Эти зловреды постоянно видоизменяются. Имена тоже часто случайно генерируются. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 21 мая, 2008 Жалоба Поделиться Опубликовано 21 мая, 2008 (изменено) Пришел ответ аналитиков....карантин безвреден. Удаляю остатки адваре AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginClearQuarantine;SearchRootkit(true, true);SetAVZGuardStatus(true);DeleteFile('C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll');DelBHO('{C5428486-50A0-4a02-9D20-520B59A9F9B3}');DelBHO('{C5428486-50A0-4a02-9D20-520B59A9F9B2}');DelBHO('{100EB1FD-D03E-47FD-81F3-EE91287F9465}');BC_ImportDeletedList;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. AVZ - сервис - поиск файлов на диске Найдите C:\WINDOWS\system32\dw.exe C:\WINDOWS\system32\uxagp.exe и скопируйте их в карантин...файлы необходимо проверить на http://www.virustotal.com/ru/ о результатах проверки отпишитесь. Изменено 21 мая, 2008 пользователем akoK Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Griffon Master Опубликовано 22 мая, 2008 Автор Жалоба Поделиться Опубликовано 22 мая, 2008 IEAntiVirus ,кстати,когда вы просили удалить через контрол-панель,где удаления программ,то там его не было вообще.Единственное,что я сделал - это закрыл его через Анвир в стартапе,чтобы не поднимался.Избавился ли я от него,я не знаю.Хотя в Анвире в закладке Стартап он там есть и он выключен.Я вот боюсь,если галочку уберу в стартапе,то IEAntiVirus запустится снова. Ладно.Сегодня пойду и сделаю скрипт и потом отправлю карантин. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 22 мая, 2008 Жалоба Поделиться Опубликовано 22 мая, 2008 Griffon Master: не мешало бы и логи повторить. что бы глянуть враг умрёт после скрипта или нет? А карантин вроде бы никто не просил. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 22 мая, 2008 Жалоба Поделиться Опубликовано 22 мая, 2008 Без проблем посмотрел первый комплект логов :blink: Разрешите запуск IEAntiVirus в Анвире AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);DeleteFile('C:\Program Files\IEAntiVirus\ANTIVIRUS.exe');BC_ImportDeletedList;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. И вручную удалите дерикторию C:\Program Files\IEAntiViru Больше он беспокоить не будет Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.