День добрый.
Не могли бы вы проверить логи, на наличие зловредов.
День добрый.
Не могли бы вы проверить логи, на наличие зловредов.
AskToolbar удалите.
В AVZ выполните скрипт:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\DRIVERS\HighEasy8004CS.sys',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
После перезагрузки
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
В системе может существовать только 1 антивирусный продукт, а не несколько.
Paula rhei.
Поддержать проект можно тут
Спасибо. Через несколько часов доберусь до компьютера и выполню.
Не знаете, PDCOMP.sys и все остальные драйверы серии PD****.sys чьих рук дело?
Пока не удалось узнать с помощью поисковиков, что это за драйверы.
Добавлено через 1 минуту
Не сразу попалось на глазаНа компьютере только Avira. Вы увидели остатки от mcafee?В системе может существовать только 1 антивирусный продукт, а не несколько.
Последний раз редактировалось Ulja; 14.04.2011 в 11:08. Причина: Добавлено
Paula rhei.
Поддержать проект можно тут
AVG кстати стоял когда-то, но его сейчас нет.
Добавлено через 3 часа 36 минут
Готово.
Файл сохранён как 110414_105223_quarantine_4da6d1e76cbbe.zip
Размер файла 81562
MD5 7b02b53e889adf8436110c8584547b6f
Кстати, на счет второго антивируса вы были правы. Хозяин компьютера случайно поставил второй (похоже это в большей степени утилита).
mcafee - удалено.
Последний раз редактировалось Ulja; 14.04.2011 в 14:55. Причина: Добавлено
К сожалению к этому ПК получится получить доступ где-то дней через 20.
Тогда сразу сделаю дополнительные логи AVZ и той утилиты, которую вы указали в последнем сообщении и выложу в этой теме.
Спасибо за помощь
Здравствуйте, наконец-то удалось добраться до этого ПК.
Логи прилагаются. GetSystemInfo по ссылке http://www.getsysteminfo.com/read.ph...fbfb5ee290f066
Записи от avg все же есть. Почитайте Инструкции и утилиты для полного удаления остатков антивирусных продуктов.
Протокол антивирусной утилиты AVZ версии 4.34
вышла давно новая версия. А так в логе чисто.
Место на дисках освободите. На системном едва ли для файла подкачки хватит.
Скачайте AVZ по ссылке http://z-oleg.com/secur/avz/download.php , распакуйте программу с отдельную папку, обновите базы (Файл - Обновление баз). Выполните в AVZ скрипт из файла ScanVuln.txt откройте файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Paula rhei.
Поддержать проект можно тут
Спасибо за помощь!
Был выполнен скрипт на уязвимости, в окне АВЗ появилось сообщение о том что необходимо поставить сп3. Лога в папке логов не оказалось.
Добавлено через 4 минуты
И еще было написано "Часто используемые уязвимости не обнаружены".
Последний раз редактировалось Ulja; 13.05.2011 в 14:36. Причина: Добавлено
Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена
Установите SP3 (может потребоваться активация) + все новые обновления для Windows
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Ulja, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.