Колек Опубликовано 25 июня, 2008 Жалоба Поделиться Опубликовано 25 июня, 2008 Здравствуйте, подскажите новичку.. Антивир. стоит Панда2007. Как включаешь комп. входишь в инет., наживаю на браузер, панда сразу же уничтожает один и тот же вирус.W32\Numar.VP. worm. Находиться, W\sistem 32\drivers\tcpsr.sys. Потом все чисто. Выключаю-включаю, вхожу в сеть, браузер= и опять Панда его находит и уничтожает... Что это такое? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 25 июня, 2008 Жалоба Поделиться Опубликовано 25 июня, 2008 Это дейстия зловреда которого Панда не детектирует. Подготовьте логи. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Колек Опубликовано 25 июня, 2008 Автор Жалоба Поделиться Опубликовано 25 июня, 2008 Пробежался др.Вебом утилиткой= я в шоке!! 158 всякой ерунды нашел!!Перезегрузил комп. болезнь исчезла.. Класс!!Блин.. Панда получается Отстой чоли? У меня лицензия..Так был в ней уверен.. Чо поставить? Веб? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 25 июня, 2008 Жалоба Поделиться Опубликовано 25 июня, 2008 Еще логи подготовьте....возможно что-то осталось. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 25 июня, 2008 Жалоба Поделиться Опубликовано 25 июня, 2008 Панда получается Отстой чоли? У меня лицензия..Так был в ней уверен.. Чо поставить? Веб?Могу успокоить - не существует пока в природе ни одного антивирусника, который видел бы абсолютно всё. Именно для этого и существуют онлайн-сканеры и прочие одноразового действия утилиты. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Колек Опубликовано 25 июня, 2008 Автор Жалоба Поделиться Опубликовано 25 июня, 2008 я попробую Логи сделать, как прочитал, тока не уверен, что правильно сделаю, я не чайник, но и не профи.... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Колек Опубликовано 25 июня, 2008 Автор Жалоба Поделиться Опубликовано 25 июня, 2008 _________.txtвроде сделал...если что не так, сильно не пинайте... _________.txt Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 25 июня, 2008 Жалоба Поделиться Опубликовано 25 июня, 2008 Зловреды есть только логи не те 8. Создайте тему в ветке «Лечение систем от компьютерных вирусов» и присоедините полученные логии: virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.log Это из правил Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Колек Опубликовано 25 июня, 2008 Автор Жалоба Поделиться Опубликовано 25 июня, 2008 virusinfo_syscheck.ziphijackthis.logvirusinfo_syscure.zipвроде получилось.. hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 25 июня, 2008 Жалоба Поделиться Опубликовано 25 июня, 2008 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\Program Files\\Outlook Express\setup50.exe','');SetServiceStart('Winuk45', 4);SetServiceStart('Winpf24', 4);SetServiceStart('Winej12', 4);DeleteService('Winuk45');DeleteService('Winpf24');DeleteService('Winej12');SetServiceStart('tcpsr', 4);DeleteService('tcpsr');SetServiceStart('Aeye64', 4);DeleteService('Aeye64');SetServiceStart('Ixn64', 4);DeleteService('Ixn64');SetServiceStart('Aaa45', 4);DeleteService('Aaa45');DeleteFile('C:\WINDOWS\System32\Drivers\Aaa45.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Ixn64.sys');DeleteFile('Aeye64.sys');DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Winej12.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Winpf24.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Winuk45.sys');DeleteFile('WinCtrl32.dll');DeleteFile('WinNt32.dll');DeleteFile('C:\WINDOWS\system32\drivers\Winuk45.sys');DeleteFile('C:\WINDOWS\system32\drivers\Winpf24.sys');DeleteFile('C:\WINDOWS\system32\drivers\Winej12.sys');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Пофиксить в HijackThis следующие строчки O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing) O20 - Winlogon Notify: WinNt32 - WinNt32.dll (file missing) Повторите логи. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Колек Опубликовано 25 июня, 2008 Автор Жалоба Поделиться Опубликовано 25 июня, 2008 Спасибо Вам большое!! Сейчас вышлю архив Вам.. А зачем еще раз делать ЛОГ? И куда его? Сюда выкладывать? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 25 июня, 2008 Жалоба Поделиться Опубликовано 25 июня, 2008 Все как в посте №9 :D Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Колек Опубликовано 25 июня, 2008 Автор Жалоба Поделиться Опубликовано 25 июня, 2008 Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Извините... но как вам отправить архив?? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Matias Опубликовано 25 июня, 2008 Жалоба Поделиться Опубликовано 25 июня, 2008 (изменено) Что значит как? Откройте вашу почтовую программу, напишите письмо, прикрепите к нему архив с карантином и отправьте по указанному адресу. Архив вы найдете в папке Qurantine. Изменено 25 июня, 2008 пользователем Matias Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 25 июня, 2008 Жалоба Поделиться Опубликовано 25 июня, 2008 Отправить архив quarantine.zip на почтовый адрес akok<at>pisem.net (at=@) .... т.е. вместо <at> поставьте знак @ - это маскировка от спам-ботов. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Колек Опубликовано 25 июня, 2008 Автор Жалоба Поделиться Опубликовано 25 июня, 2008 Все понял... Отправил.. сразу и не догодался..ну чем не чайник Новые Логи завтра сделаю и отправлю, а то сейчас у нас футбол начинается,хоца глянуть :D Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Matias Опубликовано 25 июня, 2008 Жалоба Поделиться Опубликовано 25 июня, 2008 Новые Логи завтра сделаю и отправлю Логи никуда отправлять не надо, их надо прикрепить к сообщению. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Колек Опубликовано 26 июня, 2008 Автор Жалоба Поделиться Опубликовано 26 июня, 2008 hijackthis.logvirusinfo_syscheck.zipvirusinfo_syscure.zipВсем здравствуйте. Сделал Логи.. hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 26 июня, 2008 Жалоба Поделиться Опубликовано 26 июня, 2008 Колек, проблемы наблюдаются какие-то? В логах врагов не видать. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Колек Опубликовано 26 июня, 2008 Автор Жалоба Поделиться Опубликовано 26 июня, 2008 Не, проблем больше нету, лишнее не грузится, процессор не нагружается, Панда молчит.. Всем Вам Огромное Спасибо!! Рад, что зашел на ваш форум, хочу быть завсегдатаем.Молодцы!! :D Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Колек Опубликовано 26 июня, 2008 Автор Жалоба Поделиться Опубликовано 26 июня, 2008 Извините чайника..Вопросик еще= Восстановление системы=галочку убрать или как там должно быть? Что лучше? Спасибо заранее.. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 26 июня, 2008 Жалоба Поделиться Опубликовано 26 июня, 2008 Да можно включасть востановление системы :D Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.