Перейти к содержанию

Сергей Костенко

Золотые бета-тестеры
  • Публикаций

    13
  • Зарегистрирован

  • Посещение

Репутация

0

1 Подписчик

Информация о Сергей Костенко

  • Статус
    Новичок

Контакты

  • Сайт
    http://www.belcompservice.ru
  • ICQ
    0

Информация

  • Пол
    Мужчина
  1. Я бы Вам влепил БАН. Файлы virusinfo_syscure.zip и virusinfo_syscheck.zip у вас есть? Пришлите мне на biomexanik@mail.ru 433-281-287 - аська, буду минут 40.
  2. Вы читать умеете? Вложите в сообщение файлы virusinfo_syscure.zip и virusinfo_syscheck.zip из папки LOG
  3. Вы скрипт №3 Выполнили? Если да, перезагрузить, и выполните скрипт №2. virusinfo_syscure.zip и virusinfo_syscheck.zip вложите в сообщение
  4. QuarantineFile('C:\WINDOWS\System32\Drivers\afeanofz.SYS',''); QuarantineFile('C:\WINDOWS\System32\Drivers\asojx0yt.SYS',''); Как мне на вирус инфо сказали дети эмулятора диска, и они как правило в карантин не идут, но можно снять дамп из AVZ.
  5. Всё, чистые, пойдут в базу безопасных. Спасибо за тесты. Непонятно почему *.ini файлы без текста. У вас тоже так? В Файл >> просмотр карантина есть описание?
  6. Файлы чистые. Пардон, карантин неполный. Только 2 файла. Посмотрите папку Quarantine, там больше файлов. Если да, запакуете и отправите. Ещё можно вот это сделать. http://virusinfo.info/showthread.php?t=3519 Если не трудно закатайте его и сюда http://security.belgorod-net.ru/utills/upload/ хочу проверить как система работает с большими файлами извне.
  7. Криминального то нет, а вот в базу безопасных пойдут, что бы мозги больше не парили. экспортер без цифровой подписи странно. Но размер большой, и находиться на месте. Разве что измененный? Интересно на карантин глянуть, почему он на них кидается. Может Олег эвристику задрал?
  8. c:\windows\explorer.exe без ЭЦП c:\windows\system32\slsvc.exe это что за штука? C:\Windows\system32\drivers\Haspnt.sys 1C бухгалтерия? Что то он на всё кидаться. Даже на MSVCR80.dll. Ну и ладно. Для начала вот этот скриптик: begin QuarantineFile('C:\Windows\system32\napinsp.dll',''); QuarantineFile('C:\Windows\System32\wship6.dll',''); QuarantineFile('C:\Windows\System32\wshtcpip.dll',''); QuarantineFile('C:\Windows\system32\schannel.dll',''); QuarantineFile('C:\Windows\system32\credssp.dll',''); QuarantineFile('C:\Windows\system32\dhcpcsvc6.DLL',''); QuarantineFile('C:\Windows\s
  9. Как говорил мне аналитик, детектируются только проги, которые могут либо напугать пользователя, либо мешают работе, и их нельзя просто выключить. Эта прога совсем не опасна.
  10. Можно отключить автозапуск с дисков через AVZ. А там если комп чистый виден авторан, а в нём правписан путь в вирусу. Так вот этот вирус отправляйте в вирлаб.
  11. Вот ещё одна, прям с аккордами. Dm Gm У нас сегодня странно тихо A Dm Умолкли вири хоть на день Dm Gm И вдруг усталость навалилась A Dm Такая, что и думать лень Dm Gm Молчат емейл, молчит аська C F И птицы за окном молчат Dm A И вдруг из ICQ прорвалось: A Dm Попал в засаду наш отряд Gm Я AVP шестой Gm Dm Веду неравный бой Dm A Мой AdminKit подбит A Dm Один из нас убит Gm Вирлаб ты не спи Gm Dm Как слышал повтори Dm A Держись братишка мой, A Dm AVP шестой Мы вокруг ICQ собрались Как мостик связь передаем И страшный диалог в эфире С друзьями нашими
  12. Еще ответ вирлаба повторите, как придет.
  13. Выполните в AVZ begin QuarantineFile('WgaLogon.dll',''); QuarantineFile('C:\WINDOWS\system32\igfxpers.exe',''); QuarantineFile('C:\WINDOWS\system32\hkcmd.exe',''); QuarantineFile('C:\WINDOWS\system32\avpo.exe',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\amcqvqnz.SYS',''); QuarantineFile('C:\WINDOWS\System32\Drivers\a16mfyh3.SYS',''); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\WINDOWS\system32\avpo.exe'); end. Карантин на newvirus@kaspersky.com Базы AVZ обновить. Логи повторить.
  14. Немного схимичил с http://music.artofwar.ru/Barybin_-_Valjs_dlya_BTRa.mp3 Получилась песня про AVP. Немного не в рифму, но всёже. Россия, Украина и США, Франция, Германия и Бейрут - Мы много с тобою прошли Там, где и не все пройдут. AVP, наш трудяга, работник сети, И тебя, как могли, мы в бою берегли. Наша крепость и дом, и наша семья, И никто не заменит в сети нам тебя. От вирусов, спама и троянов Ты стал из зеленого рыжим, Собой прикрывал ты меня, Я только поэтому выжил. Я помню последний наш бой И этот последний троян. Ты молча прощался со мной, К
×
×
  • Создать...