[решено] Помогите избавиться от Win32.Alman [Версия для КПК] - стр. 2

Показать полную графическую версию : [решено] Помогите избавиться от Win32.Alman

Страниц : 1 [2]

Pili

17-04-2008, 15:48

Dump, там должны быть ini файлы

Dump

17-04-2008, 15:56

Pili, У меня на другом сервере (Файловый сервер) AVZ Выдал такую ошибку:

>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных

Это всё да ? Значит конец ему. И ещё вопрос, если я AVZ буду запускать с диска то он не сможет сохранить архивы sysinfo, syscure и тд ?

Pili

17-04-2008, 16:41

Dump, на другом сервере скорее всего живет файловый вирус, сначала надо избавиться от него, лечить так же как предыдущий сервер или с помощью cureit - распаковать на DC или флешку на чистой системе, флешку защитить от записи (они бывают с переключателями)
Можно переименовать avz.exe (незараженный) в 1.pif и попробовать запустить

Pili

17-04-2008, 22:26

Dump, в карантине C:\WINDOWS\system32\DRIVERS\nvmini.sys - Rootkit.Win32.Agent.ga по касперскому.
вы с помощью AVPTool не проверялись? В правилах об этом написано и я рекомендовал в каком то посте.
выполните скрипт
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\ipinip.sys','');
QuarantineFile('Ati2evxx.dll','');
QuarantineFile('C:\WINDOWS\system32\Ati2evxx.dll','');
DeleteFile('C:\WINDOWS\system32\DRIVERS\nvmini.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip выслать на user15802[at]mail.ru, в теле письма указать ссылку на тему, или выложить файл на ifolder.ru или другой файлообменник и дать ссылку на него в ПМ (личку).
повторите логи virusinfo_syscheck.zip, hijackthis.zip

Dump

18-04-2008, 11:29

Проверил сервер с помощью AVPtool. Опять обнаружены вирусы Win32.alman.b
а также трояны и руткиты. Хотел скинуть лог, но он больше 300мегов весит. Проверял в нормальном режиме, может имеет смысл проверить в безопасном режиме ?

Pili

18-04-2008, 12:25

Dump, лог avptool не нужен
имеет смысл проверить в безопасном режиме ? »
лучше всего лечить в безопасном режиме т.к. меньше служб. драйверов и программ стартует

Котяра

18-04-2008, 22:09

распаковать на DC »
На CD, а не на DC!

Dump

21-04-2008, 14:38

Всё! После чистки с помощью AVPTool, все вири пропали и не появляются!

Pili

21-04-2008, 15:21

Dump, поздравляю с успешным освобождением серверов от нечисти :)

Dump

21-04-2008, 18:40

что-то не могу найти "крыжик", что тема решена