Перейти к содержанию
Правила раздела

Уничтожение вирусов [OK]

ворчун

Автор ворчун
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

миднайт

миднайт

Опубликовано
Опубликовано

Про симантек - ошибся - это у вас и есть защита файлов NPROTECT, подумал что бывший антивирус следы оставил.

Ищите файлы с карантином quarantine-new2.zip и quarantine-new.zip

  • Ответов 35
  • Создана
  • Последний ответ

Топ авторов темы

  • ворчун

    17

  • миднайт

    5

  • akoK

    3

  • DaTa

    3

Топ авторов темы

ворчун

ворчун

Опубликовано
  • Автор
Опубликовано
Про симантек - ошибся - это у вас и есть защита файлов NPROTECT, подумал что бывший антивирус следы оставил.

Ищите файлы с карантином quarantine-new2.zip и quarantine-new.zip

 

вот пока, что вот так...

 

Строгое предупреждение от модератора Falcon
Сюда карантин прикреплять запрещено.
DaTa

DaTa

Опубликовано
Опубликовано

карантин не нужно прикреплять сюда. Отправте его в Вирус лаб ,по уже высшеописаному способу.

ворчун

ворчун

Опубликовано
  • Автор
Опубликовано
карантин не нужно прикреплять сюда. Отправте его в Вирус лаб ,по уже высшеописаному способу.

 

:wall: :wall: :wall: :huh: 1.всем спасибо за помощь.....

2. кто нибудь объясните по шагово, как отправить архив на вирлаб, пытаюсь его отправть с помощью OUTLOOK ничего не получается

 

вот пока, что вот так...

 

Строгое предупреждение от модератора FalconСюда карантин прикреплять запрещено.

:huh: :huh: :huh: эТо сделано не позлобе, извените :) :D :) :)

миднайт

миднайт

Опубликовано
Опубликовано (изменено)

Архив отправлять на вирлаб также как и все остальное %). прикрепить вышеуказанные файлы к сообщению письма =). Отправьте через веб интерфейс(если есть почта на бесплатных сервисах), не используя аутлук.

Изменено пользователем миднайт
ворчун

ворчун

Опубликовано
  • Автор
Опубликовано (изменено)
Архив отправлять на вирлаб также как и все остальное %). прикрепить вышеуказанные файлы к сообщению письма =). Отправьте через веб интерфейс(если есть почта на бесплатных сервисах), не используя аутлук.

 

:) :D :) :) спасибо, отправил.....

рано обрадовался....:: со своего почтового ящика в майле отправил письмо на вирлаб, с прикреплённым архивом( всё как учили)..., сейчас (может раньше) пришло сообщение на англ. яз,

 

 

This message was created automatically by mail delivery software.

 

A message that you sent could not be delivered to one or more of its

recipients. This is a permanent error. The following address(es) failed:

 

newvirus@kaslersky.com

SMTP error from remote mailer after RCPT TO:<newvirus@kaslersky.com>:

host smtp.secureserver.net [208.109.80.149]: 550 sorry, mail to that recipient is not accepted (#5.7.1)....... и т.д. и чё теперь делать, ..??

Изменено пользователем ворчун
Apollon

Apollon

Опубликовано
Опубликовано

После прихода ответа от вирлаба, пожалуйста запостите его сюда, но! Только без имени Вирусного аналитика.

Lacoste

Lacoste

Опубликовано
Опубликовано

Я вот одного понять не могу,что Вы так скрываете имена аналитиков? :)

DaTa

DaTa

Опубликовано
Опубликовано
Я вот одного понять не могу,что Вы так скрываете имена аналитиков? ;)

Ну... они ведь тоже люди, могут ошибится :)

ворчун

ворчун

Опубликовано
  • Автор
Опубликовано (изменено)
Предлагаю такой скрипт, в нем только карантин, также убирается служба удаленный реестр, вам не нужно же чтобы ктото удаленно чтото ставил на вашей машине? :)

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

[/CODE]<BR>[code]begin<BR>SearchRootkit(true, true);<BR>SetAVZGuardStatus(True);<BR>QuarantineFile('C:\WINDOWS\system32\trafinspag.exe','');<BR>QuarantineFile('C:\WINDOWS\system32\TrafInspAg_Tollbar.dll','');<BR>QuarantineFile('C:\WINDOWS\SYSTEM32\35.scr','');<BR>QuarantineFile('C:\WINDOWS\SYSTEM32\ SVCHOST.EXE','');<BR>SetServiceStart('RemoteRegistry', 4);<BR>BC_ImportALL;<BR>ExecuteSysClean;<BR>BC_Activate;<BR>SetAVZPMStatus(true);<BR>RebootWindows(true);<BR>end.

 

После перезагрузки, выполнить скрипт

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

[/CODE]<BR>[code]begin<BR>CreateQurantineArchive(GetAVZDirectory+ 'quarantine-new.zip');<BR>end.

 

Этот АйПи адрес вам знаком? - 172.24.1.1. Скрипт выполнять после согласования с хэлпером. Потом повторить логи.

а вообще реально, что провайдер сам инициатр вирусных атак, и если да, то как это доказать?

Изменено пользователем ворчун
миднайт

миднайт

Опубликовано
Опубликовано
а вообще реально, что провайдер сам инициатр вирусных атак, и если да, то как это доказать?

Смешно ))...А оно провайдеру надо? ))

ворчун

ворчун

Опубликовано
  • Автор
Опубликовано
Смешно ))...А оно провайдеру надо? ))

здравствуйте! а почему бы и нет?!, это лишний повод для вызова их "высочества" для решения проблем...., а это деньги.

ворчун

ворчун

Опубликовано
  • Автор
Опубликовано

:) Хочу всем принимавшим участие в решение моей проблеме сказать огромное спасибо, пошли вторые сутки- обращений к файлам содержащим вирусы просто нет!

остаются какие-то попытки их установки, но КАВ их отбивает, ещё раз спасибо! :) ;)

:huh: :)

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...