Перейти к содержанию
Правила раздела

Уничтожение вирусов [OK]

ворчун

Автор ворчун,
в Помощь в удалении вирусов

 Share Подписчики 0

Рекомендуемые сообщения

миднайт

миднайт 21

Опубликовано
Опубликовано

Про симантек - ошибся - это у вас и есть защита файлов NPROTECT, подумал что бывший антивирус следы оставил.

Ищите файлы с карантином quarantine-new2.zip и quarantine-new.zip

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 35
  • Created
  • Последний ответ

Top Posters In This Topic

  • ворчун

    17

  • миднайт

    5

  • akoK

    3

  • DaTa

    3

Popular Days

Top Posters In This Topic

Popular Days

ворчун

ворчун 0

Опубликовано
  • Автор
Опубликовано
Про симантек - ошибся - это у вас и есть защита файлов NPROTECT, подумал что бывший антивирус следы оставил.

Ищите файлы с карантином quarantine-new2.zip и quarantine-new.zip

 

вот пока, что вот так...

 

Строгое предупреждение от модератора Falcon
Сюда карантин прикреплять запрещено.
Ссылка на сообщение
Поделиться на другие сайты
ворчун

ворчун 0

Опубликовано
  • Автор
Опубликовано
карантин не нужно прикреплять сюда. Отправте его в Вирус лаб ,по уже высшеописаному способу.

 

:wall: :wall: :wall: :huh: 1.всем спасибо за помощь.....

2. кто нибудь объясните по шагово, как отправить архив на вирлаб, пытаюсь его отправть с помощью OUTLOOK ничего не получается

 

вот пока, что вот так...

 

Строгое предупреждение от модератора FalconСюда карантин прикреплять запрещено.

:huh: :huh: :huh: эТо сделано не позлобе, извените :) :D :) :)

Ссылка на сообщение
Поделиться на другие сайты
миднайт

миднайт 21

Опубликовано
Опубликовано (изменено)

Архив отправлять на вирлаб также как и все остальное %). прикрепить вышеуказанные файлы к сообщению письма =). Отправьте через веб интерфейс(если есть почта на бесплатных сервисах), не используя аутлук.

Изменено пользователем миднайт
Ссылка на сообщение
Поделиться на другие сайты
ворчун

ворчун 0

Опубликовано
  • Автор
Опубликовано (изменено)
Архив отправлять на вирлаб также как и все остальное %). прикрепить вышеуказанные файлы к сообщению письма =). Отправьте через веб интерфейс(если есть почта на бесплатных сервисах), не используя аутлук.

 

:) :D :) :) спасибо, отправил.....

рано обрадовался....:: со своего почтового ящика в майле отправил письмо на вирлаб, с прикреплённым архивом( всё как учили)..., сейчас (может раньше) пришло сообщение на англ. яз,

 

 

This message was created automatically by mail delivery software.

 

A message that you sent could not be delivered to one or more of its

recipients. This is a permanent error. The following address(es) failed:

 

newvirus@kaslersky.com

SMTP error from remote mailer after RCPT TO:<newvirus@kaslersky.com>:

host smtp.secureserver.net [208.109.80.149]: 550 sorry, mail to that recipient is not accepted (#5.7.1)....... и т.д. и чё теперь делать, ..??

Изменено пользователем ворчун
Ссылка на сообщение
Поделиться на другие сайты
Apollon

Apollon 185

Опубликовано
Опубликовано

После прихода ответа от вирлаба, пожалуйста запостите его сюда, но! Только без имени Вирусного аналитика.

Ссылка на сообщение
Поделиться на другие сайты
ворчун

ворчун 0

Опубликовано
  • Автор
Опубликовано (изменено)
Предлагаю такой скрипт, в нем только карантин, также убирается служба удаленный реестр, вам не нужно же чтобы ктото удаленно чтото ставил на вашей машине? :)

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

[/CODE]<BR>[code]begin<BR>SearchRootkit(true, true);<BR>SetAVZGuardStatus(True);<BR>QuarantineFile('C:\WINDOWS\system32\trafinspag.exe','');<BR>QuarantineFile('C:\WINDOWS\system32\TrafInspAg_Tollbar.dll','');<BR>QuarantineFile('C:\WINDOWS\SYSTEM32\35.scr','');<BR>QuarantineFile('C:\WINDOWS\SYSTEM32\ SVCHOST.EXE','');<BR>SetServiceStart('RemoteRegistry', 4);<BR>BC_ImportALL;<BR>ExecuteSysClean;<BR>BC_Activate;<BR>SetAVZPMStatus(true);<BR>RebootWindows(true);<BR>end.

 

После перезагрузки, выполнить скрипт

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

[/CODE]<BR>[code]begin<BR>CreateQurantineArchive(GetAVZDirectory+ 'quarantine-new.zip');<BR>end.

 

Этот АйПи адрес вам знаком? - 172.24.1.1. Скрипт выполнять после согласования с хэлпером. Потом повторить логи.

а вообще реально, что провайдер сам инициатр вирусных атак, и если да, то как это доказать?

Изменено пользователем ворчун
Ссылка на сообщение
Поделиться на другие сайты
миднайт

миднайт 21

Опубликовано
Опубликовано
а вообще реально, что провайдер сам инициатр вирусных атак, и если да, то как это доказать?

Смешно ))...А оно провайдеру надо? ))

Ссылка на сообщение
Поделиться на другие сайты
ворчун

ворчун 0

Опубликовано
  • Автор
Опубликовано
Смешно ))...А оно провайдеру надо? ))

здравствуйте! а почему бы и нет?!, это лишний повод для вызова их "высочества" для решения проблем...., а это деньги.

Ссылка на сообщение
Поделиться на другие сайты
ворчун

ворчун 0

Опубликовано
  • Автор
Опубликовано

:) Хочу всем принимавшим участие в решение моей проблеме сказать огромное спасибо, пошли вторые сутки- обращений к файлам содержащим вирусы просто нет!

остаются какие-то попытки их установки, но КАВ их отбивает, ещё раз спасибо! :) ;)

:huh: :)

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем
×
×
  • Создать...