Trotil ловит вирусы Ольги Краш )))

[Ольга Краш]

.....

 

[Trotil]

Файл не тот! Должен был создаться файл virusinfo_syscure.zip. Вот его и надо было прислать...
Далее после перезагрузки нужно обновить базы (Файл -> Обновление баз) и только после этого продолжить делать логи...

 

[Trotil]

Нужно прислать два файла:
virusinfo_syscure.zip
virusinfo_sysheck.zip

Оба в папке LOG.

 

[Ольга Краш]

Trotil. это я туплю. Уже поняла, что не то, но те логи большие, не влезают. Как быть?

 

[Trotil]

Их можно отправить в виде вложения (расширенный режим отправки сообщений - нажать кнопку "Управление вложениями")

 

[Ольга Краш]

вот они

 

[Ольга Краш]

и ещё

 

[Trotil]

да есть

Их нужно передать мне (например, прикрепить к сообщению)

вот они

Вижу. ВОт сейчас буду читать.

 

[Ольга Краш]

Ага, получил, вот и славно ))

 

[Trotil]

Вижу несколько подозрительных вещей. Давай продолжим утром, а то боюсь ошибиться и нанести непоправивый вред тебе и твоему компьютеру, если посоветую удалить что-то полезное..

 

[Ольга Краш]

Хорошо, только утро у меня будет после 11.00 ))

Кстати, проблема с IE не решена. Русского так и нет ((

 

[Trotil]

Выполнить скрипт a AVZ (файл - Выполнить скрипт):

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\Program Files\PViever\pviever.exe','');
 QuarantineFile('C:\Program Files\Opera\Program\Plugins\NPSWF32.dll','');
 QuarantineFile('\SystemRoot\System32\Drivers\ajjduwmh.SYS','');
 QuarantineFile('C:\WINDOWS\system32\VCDCDDB.dll','');
 QuarantineFile('C:\WINDOWS\system32\H@tKeysH@@k.DLL','');
 BC_ImportAll;
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.

Заархивировать папку Quarantine в AVZ с паролем! (пароль указать), залить на любой файлообменник и послать мне, закрыв ссылку [hide=20000][/hide]
Сделать повторную проверку HiJack, после сканирования отметить галочками эти пункты и нажать Fix Checked:

O9 - Extra button: Быстрая настройка Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll (file missing)
O13 - DefaultPrefix: http://htpp.ws?
O13 - WWW Prefix: http://htpp.ws?
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)

C:\WINDOWS\system32\r_server.exe - RAdmin - утилита удаленного администрирования - сами ставили?

 

[Ольга Краш]

RAdmin - нет, я не ставила. Может ребята с работы, это я через них комп покупала и они мне его настраивали.

Сейчас заархивирую Quarantine и выложу куда-нить... ))

А "закрыв ссылку " - это вставить ссылку в этот тег?

 

[Trotil]

А "закрыв ссылку " - это вставить ссылку в этот тег?

Да, чтобы не была в свободном доступе Закрыть паролем - чтобы антивирусы на файлообменниках архив не прибили

 

[Ольга Краш]

"Выполнить скрипт" - сделала

"Заархивировать с паролем!" - это как? Как пароль поставить?

 

[Trotil]

Ольга Краш
1) Правой кнопкой мыши... Пункт "Добавить в архив..."
2) В новом окне: вкладка "Дополнительно", кнопка "Установить пароль"


Пароль установи: virus

 

[Ольга Краш]

пароль на архив - 987Olga

вот ссылка на архив -

Хе... 20000 сообщений? Мне понравилось )))

Упс... а я другой пароль поставила... ((

Ага, вижу - скачал. ))

 

[Trotil]

Ага, вижу - скачал. ))

Нет, не качал... Кто-то еще любопытный значит ) Качаю.

 

[Ольга Краш]

И как люди не боятся скачивать неизвестные файлы?

Вижу ты параллельно ещё людям помогаешь, прям, как Юлий Цезарь, завидую...

 

[Trotil]

Выполнить скрипт:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\Program Files\PViever\pviever.exe');
 DeleteFile('C:\WINDOWS\system32\H@tKeysH@@k.DLL');
 BC_ImportAll;
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.

C:\WINDOWS\System32\Drivers\ajjduwmh.SYS в карантин не попал... Жаль, очень подозрительный...

Сделай новые логи (все три), предварительно обновив базы AVZ