миднайт 21 Опубликовано 22 июня, 2009 Share Опубликовано 22 июня, 2009 Про симантек - ошибся - это у вас и есть защита файлов NPROTECT, подумал что бывший антивирус следы оставил. Ищите файлы с карантином quarantine-new2.zip и quarantine-new.zip Цитата Ссылка на сообщение Поделиться на другие сайты
ворчун 0 Опубликовано 22 июня, 2009 Автор Share Опубликовано 22 июня, 2009 Про симантек - ошибся - это у вас и есть защита файлов NPROTECT, подумал что бывший антивирус следы оставил.Ищите файлы с карантином quarantine-new2.zip и quarantine-new.zip вот пока, что вот так... Строгое предупреждение от модератора Falcon Сюда карантин прикреплять запрещено. Цитата Ссылка на сообщение Поделиться на другие сайты
DaTa 7 Опубликовано 22 июня, 2009 Share Опубликовано 22 июня, 2009 карантин не нужно прикреплять сюда. Отправте его в Вирус лаб ,по уже высшеописаному способу. Цитата Ссылка на сообщение Поделиться на другие сайты
ворчун 0 Опубликовано 22 июня, 2009 Автор Share Опубликовано 22 июня, 2009 карантин не нужно прикреплять сюда. Отправте его в Вирус лаб ,по уже высшеописаному способу. 1.всем спасибо за помощь..... 2. кто нибудь объясните по шагово, как отправить архив на вирлаб, пытаюсь его отправть с помощью OUTLOOK ничего не получается вот пока, что вот так... Строгое предупреждение от модератора FalconСюда карантин прикреплять запрещено. эТо сделано не позлобе, извените Цитата Ссылка на сообщение Поделиться на другие сайты
миднайт 21 Опубликовано 22 июня, 2009 Share Опубликовано 22 июня, 2009 (изменено) Архив отправлять на вирлаб также как и все остальное %). прикрепить вышеуказанные файлы к сообщению письма =). Отправьте через веб интерфейс(если есть почта на бесплатных сервисах), не используя аутлук. Изменено 22 июня, 2009 пользователем миднайт Цитата Ссылка на сообщение Поделиться на другие сайты
ворчун 0 Опубликовано 22 июня, 2009 Автор Share Опубликовано 22 июня, 2009 (изменено) Архив отправлять на вирлаб также как и все остальное %). прикрепить вышеуказанные файлы к сообщению письма =). Отправьте через веб интерфейс(если есть почта на бесплатных сервисах), не используя аутлук. спасибо, отправил..... рано обрадовался....:: со своего почтового ящика в майле отправил письмо на вирлаб, с прикреплённым архивом( всё как учили)..., сейчас (может раньше) пришло сообщение на англ. яз, This message was created automatically by mail delivery software. A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed: newvirus@kaslersky.com SMTP error from remote mailer after RCPT TO:<newvirus@kaslersky.com>: host smtp.secureserver.net [208.109.80.149]: 550 sorry, mail to that recipient is not accepted (#5.7.1)....... и т.д. и чё теперь делать, ..?? Изменено 22 июня, 2009 пользователем ворчун Цитата Ссылка на сообщение Поделиться на другие сайты
Apollon 185 Опубликовано 22 июня, 2009 Share Опубликовано 22 июня, 2009 После прихода ответа от вирлаба, пожалуйста запостите его сюда, но! Только без имени Вирусного аналитика. Цитата Ссылка на сообщение Поделиться на другие сайты
Lacoste 234 Опубликовано 22 июня, 2009 Share Опубликовано 22 июня, 2009 Я вот одного понять не могу,что Вы так скрываете имена аналитиков? Цитата Ссылка на сообщение Поделиться на другие сайты
DaTa 7 Опубликовано 22 июня, 2009 Share Опубликовано 22 июня, 2009 Я вот одного понять не могу,что Вы так скрываете имена аналитиков? Ну... они ведь тоже люди, могут ошибится Цитата Ссылка на сообщение Поделиться на другие сайты
Lacoste 234 Опубликовано 22 июня, 2009 Share Опубликовано 22 июня, 2009 И что? Цитата Ссылка на сообщение Поделиться на другие сайты
ворчун 0 Опубликовано 22 июня, 2009 Автор Share Опубликовано 22 июня, 2009 (изменено) Предлагаю такой скрипт, в нем только карантин, также убирается служба удаленный реестр, вам не нужно же чтобы ктото удаленно чтото ставил на вашей машине? AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". [/CODE]<BR>[code]begin<BR>SearchRootkit(true, true);<BR>SetAVZGuardStatus(True);<BR>QuarantineFile('C:\WINDOWS\system32\trafinspag.exe','');<BR>QuarantineFile('C:\WINDOWS\system32\TrafInspAg_Tollbar.dll','');<BR>QuarantineFile('C:\WINDOWS\SYSTEM32\35.scr','');<BR>QuarantineFile('C:\WINDOWS\SYSTEM32\ SVCHOST.EXE','');<BR>SetServiceStart('RemoteRegistry', 4);<BR>BC_ImportALL;<BR>ExecuteSysClean;<BR>BC_Activate;<BR>SetAVZPMStatus(true);<BR>RebootWindows(true);<BR>end. После перезагрузки, выполнить скрипт AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". [/CODE]<BR>[code]begin<BR>CreateQurantineArchive(GetAVZDirectory+ 'quarantine-new.zip');<BR>end. Этот АйПи адрес вам знаком? - 172.24.1.1. Скрипт выполнять после согласования с хэлпером. Потом повторить логи. а вообще реально, что провайдер сам инициатр вирусных атак, и если да, то как это доказать? Изменено 22 июня, 2009 пользователем ворчун Цитата Ссылка на сообщение Поделиться на другие сайты
миднайт 21 Опубликовано 23 июня, 2009 Share Опубликовано 23 июня, 2009 а вообще реально, что провайдер сам инициатр вирусных атак, и если да, то как это доказать? Смешно ))...А оно провайдеру надо? )) Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 23 июня, 2009 Share Опубликовано 23 июня, 2009 Часть сообщений выделена в отдельную тему Цитата Ссылка на сообщение Поделиться на другие сайты
ворчун 0 Опубликовано 23 июня, 2009 Автор Share Опубликовано 23 июня, 2009 Смешно ))...А оно провайдеру надо? )) здравствуйте! а почему бы и нет?!, это лишний повод для вызова их "высочества" для решения проблем...., а это деньги. Цитата Ссылка на сообщение Поделиться на другие сайты
ворчун 0 Опубликовано 24 июня, 2009 Автор Share Опубликовано 24 июня, 2009 Хочу всем принимавшим участие в решение моей проблеме сказать огромное спасибо, пошли вторые сутки- обращений к файлам содержащим вирусы просто нет! остаются какие-то попытки их установки, но КАВ их отбивает, ещё раз спасибо! Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.