![]() |
Windows2000, Trojan.MulDrop.54140 поможете вылечить?
Вложений: 1
На моем ПК нет программы антивируса, как, впрочем, нет их ни в каком ПК офиса.
Вот такая картинка в Cureit! http://img-fotki.yandex.ru/get/6432/..._-1-XL.jpg.jpg Подозреваю, что словил при скачивании (или при запуске?) файла osl2000 http://yadi.sk/d/Ufr2mm8w45N56 (расширение *.exe я изменил на .ex_, предупреждаю, друзья мои: пожалуйста, аккуратней!) Это небольшая утилита для выбора ОС при первоначальной загрузке. У меня их две: W2k,- рабочая повседневная ОС, и XP (без выхода в сеть и интернет). Ребята, я в курсе, что надо 4 файла-лога, но у меня W2K, и запустилась из всех обязательных только одна: AVZ4.. Вот от неё и лог в приложении. Вопрос: как мне удалить эти 3 вируса? Cureit! их не лечит.. а AVZ4 не посчитала их опасными, как видно из лога.. |
Не тот лог AVZ. Нужны virusinfo_syscure.zip и virusinfo_syscheck.zip из папки LOG. А HijackThis у вас тоже не запускается?
|
Друже, этих файлов в компе я не нашел.. их нет, как, впрочем и папки LOG, с хотя-бы малым намеком на принадлежность AVZ..
Цитата:
А HijackThis, как и оставшиеся упомянутые в Инструкции, тоже не запускается, сообщает, что не является приложением win32 Запустил еще раз AVZ4, лог отличается, есть две строки: 7. Эвристичеcкая проверка системы >>> I:\autorun.inf ЭПС: подозрение на скрытый автозапуск (высокая степень вероятности) Файл успешно помещен в карантин (I:\autorun.inf) >>> I:\lrgjpwkq.bat ЭПС: подозрение на скрытый автозапуск I:\autorun.inf [Autorun\Open] Файл успешно помещен в карантин (I:\lrgjpwkq.bat) Обнаружен вызов интерпретатора командной строки в автозапуске [DR=1] HKLM\Software\Microsoft\Windows\CurrentVersion\Run\HotKeysCmds = [C:\WINNT\system32\hkcmd.exe] Проверка завершена На второй файл (I:\lrgjpwkq.bat) как раз и ругается Cureit!.. |
Задам наивный вопрос: вы AVZ распаковали или запускали из архива? Если распаковали, то в (распакованной) папке, например AVZ4, должна после выполнения стандартного скрипта появиться подпапка LOG.
|
Цитата:
развернул :) http://img-fotki.yandex.ru/get/5626/..._-1-XL.bmp.jpg |
Цитата:
Запустите AVZ, выберите в меню "Файл"=>"Стандартные скрипты" и поставьте галочку напротив скрипта №3. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip. если прям совсем неудача, давайте лог такой
|
Запускали от имени Администратора?
|
Вложений: 2
Цитата:
SolarSpark, Йес, файлики появились, лечение произведено, но оно странное: файл *.bat помещен в карантин, но видимо, вирус тут-же создает новый такой-же.. После AVZ запустил cureit, те-же файлы, на том-же месте.. и так-же не удаляются. и что это за директория "I:\ .." где батник находится? с другой стороны, не батник надо удалять, а само тело трояна.. ( ЗЫ. сообразил, как htm присоединить: http://yadi.sk/d/GDN4ztq145c3O |
Цитата:
|
Цитата:
ОС древняя.. и ничего поделать не могу. ЗЫ. кстати, нашел, где эти bat-файлы лежат: на серверном диске с буквой "I:" http://img-fotki.yandex.ru/get/4138/...89f_XL.bmp.jpg кто их туда положил - не знаю, может сисадмины.. но у них не спросишь, сердитые сидят :) и я не понимаю, каким образом с серверного диска может что-то стартовать?.. ЗЗЫ. Всё-таки поговорил с сисадминами, сказали вирус и принялись лечить.. Я успокоился, вина не моя.. Спасибо, уважаемые форумчане, за внимание и помощь! Успехов вам! |
жаль, что не пришлось пролечить, вирье видно прекрасно
интересные у вас логи, нестандартное видение файлов... если что-приходите) |
Время: 07:44. |
Время: 07:44.
© OSzone.net 2001-