Колек Posted June 25, 2008 Report Share Posted June 25, 2008 Здравствуйте, подскажите новичку.. Антивир. стоит Панда2007. Как включаешь комп. входишь в инет., наживаю на браузер, панда сразу же уничтожает один и тот же вирус.W32\Numar.VP. worm. Находиться, W\sistem 32\drivers\tcpsr.sys. Потом все чисто. Выключаю-включаю, вхожу в сеть, браузер= и опять Панда его находит и уничтожает... Что это такое? Link to comment Share on other sites More sharing options...
akoK Posted June 25, 2008 Report Share Posted June 25, 2008 Это дейстия зловреда которого Панда не детектирует. Подготовьте логи. Link to comment Share on other sites More sharing options...
Колек Posted June 25, 2008 Author Report Share Posted June 25, 2008 Пробежался др.Вебом утилиткой= я в шоке!! 158 всякой ерунды нашел!!Перезегрузил комп. болезнь исчезла.. Класс!!Блин.. Панда получается Отстой чоли? У меня лицензия..Так был в ней уверен.. Чо поставить? Веб? Link to comment Share on other sites More sharing options...
akoK Posted June 25, 2008 Report Share Posted June 25, 2008 Еще логи подготовьте....возможно что-то осталось. Link to comment Share on other sites More sharing options...
Yezhishe Posted June 25, 2008 Report Share Posted June 25, 2008 Панда получается Отстой чоли? У меня лицензия..Так был в ней уверен.. Чо поставить? Веб?Могу успокоить - не существует пока в природе ни одного антивирусника, который видел бы абсолютно всё. Именно для этого и существуют онлайн-сканеры и прочие одноразового действия утилиты. Link to comment Share on other sites More sharing options...
Колек Posted June 25, 2008 Author Report Share Posted June 25, 2008 я попробую Логи сделать, как прочитал, тока не уверен, что правильно сделаю, я не чайник, но и не профи.... Link to comment Share on other sites More sharing options...
Колек Posted June 25, 2008 Author Report Share Posted June 25, 2008 _________.txtвроде сделал...если что не так, сильно не пинайте... _________.txt Link to comment Share on other sites More sharing options...
akoK Posted June 25, 2008 Report Share Posted June 25, 2008 Зловреды есть только логи не те 8. Создайте тему в ветке «Лечение систем от компьютерных вирусов» и присоедините полученные логии: virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.log Это из правил Link to comment Share on other sites More sharing options...
Колек Posted June 25, 2008 Author Report Share Posted June 25, 2008 virusinfo_syscheck.ziphijackthis.logvirusinfo_syscure.zipвроде получилось.. hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Link to comment Share on other sites More sharing options...
akoK Posted June 25, 2008 Report Share Posted June 25, 2008 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\Program Files\\Outlook Express\setup50.exe','');SetServiceStart('Winuk45', 4);SetServiceStart('Winpf24', 4);SetServiceStart('Winej12', 4);DeleteService('Winuk45');DeleteService('Winpf24');DeleteService('Winej12');SetServiceStart('tcpsr', 4);DeleteService('tcpsr');SetServiceStart('Aeye64', 4);DeleteService('Aeye64');SetServiceStart('Ixn64', 4);DeleteService('Ixn64');SetServiceStart('Aaa45', 4);DeleteService('Aaa45');DeleteFile('C:\WINDOWS\System32\Drivers\Aaa45.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Ixn64.sys');DeleteFile('Aeye64.sys');DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Winej12.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Winpf24.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Winuk45.sys');DeleteFile('WinCtrl32.dll');DeleteFile('WinNt32.dll');DeleteFile('C:\WINDOWS\system32\drivers\Winuk45.sys');DeleteFile('C:\WINDOWS\system32\drivers\Winpf24.sys');DeleteFile('C:\WINDOWS\system32\drivers\Winej12.sys');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Пофиксить в HijackThis следующие строчки O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing) O20 - Winlogon Notify: WinNt32 - WinNt32.dll (file missing) Повторите логи. Link to comment Share on other sites More sharing options...
Колек Posted June 25, 2008 Author Report Share Posted June 25, 2008 Спасибо Вам большое!! Сейчас вышлю архив Вам.. А зачем еще раз делать ЛОГ? И куда его? Сюда выкладывать? Link to comment Share on other sites More sharing options...
akoK Posted June 25, 2008 Report Share Posted June 25, 2008 Все как в посте №9 :D Link to comment Share on other sites More sharing options...
Колек Posted June 25, 2008 Author Report Share Posted June 25, 2008 Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Извините... но как вам отправить архив?? Link to comment Share on other sites More sharing options...
Matias Posted June 25, 2008 Report Share Posted June 25, 2008 (edited) Что значит как? Откройте вашу почтовую программу, напишите письмо, прикрепите к нему архив с карантином и отправьте по указанному адресу. Архив вы найдете в папке Qurantine. Edited June 25, 2008 by Matias Link to comment Share on other sites More sharing options...
akoK Posted June 25, 2008 Report Share Posted June 25, 2008 Отправить архив quarantine.zip на почтовый адрес akok<at>pisem.net (at=@) .... т.е. вместо <at> поставьте знак @ - это маскировка от спам-ботов. Link to comment Share on other sites More sharing options...
Колек Posted June 25, 2008 Author Report Share Posted June 25, 2008 Все понял... Отправил.. сразу и не догодался..ну чем не чайник Новые Логи завтра сделаю и отправлю, а то сейчас у нас футбол начинается,хоца глянуть :D Link to comment Share on other sites More sharing options...
Matias Posted June 25, 2008 Report Share Posted June 25, 2008 Новые Логи завтра сделаю и отправлю Логи никуда отправлять не надо, их надо прикрепить к сообщению. Link to comment Share on other sites More sharing options...
Колек Posted June 26, 2008 Author Report Share Posted June 26, 2008 hijackthis.logvirusinfo_syscheck.zipvirusinfo_syscure.zipВсем здравствуйте. Сделал Логи.. hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Link to comment Share on other sites More sharing options...
ТроПа Posted June 26, 2008 Report Share Posted June 26, 2008 Колек, проблемы наблюдаются какие-то? В логах врагов не видать. Link to comment Share on other sites More sharing options...
Колек Posted June 26, 2008 Author Report Share Posted June 26, 2008 Не, проблем больше нету, лишнее не грузится, процессор не нагружается, Панда молчит.. Всем Вам Огромное Спасибо!! Рад, что зашел на ваш форум, хочу быть завсегдатаем.Молодцы!! :D Link to comment Share on other sites More sharing options...
Колек Posted June 26, 2008 Author Report Share Posted June 26, 2008 Извините чайника..Вопросик еще= Восстановление системы=галочку убрать или как там должно быть? Что лучше? Спасибо заранее.. Link to comment Share on other sites More sharing options...
akoK Posted June 26, 2008 Report Share Posted June 26, 2008 Да можно включасть востановление системы :D Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now