Проверил комп прогой AVZ; во время сканирования были ошибки распаковки некоторых папок в Windows (в основном папки I386). У меня есть подозрения, что еще остались вирусы.
логи
Проверил комп прогой AVZ; во время сканирования были ошибки распаковки некоторых папок в Windows (в основном папки I386). У меня есть подозрения, что еще остались вирусы.
логи
Последний раз редактировалось Макcим; 23.06.2007 в 22:14.
У меня только два файла попали под подозрение.
Выполните Скрипт на карантин
Карантин закачайте по правилам.Код:begin QuarantineFile('C:\Documents and Settings\234\Application Data\Mra\Update\games.dll',''); QuarantineFile('C:\DOCUME~1\234\LOCALS~1\Temp\_PA593\DTClock15.exe',''); end.
XoftSpy удалите - напичкано адварью.
Что-то не нахожу в правилах как загружать карантин; я так понял это делать через "Выполнить скрипт"?
[I]С Уважением, Dec[/I]
см. Приложение 3 к Правилам а также: http://virusinfo.info/upload_virus.php?tid=10587
Ну вот сделал все как нужно было, только в карантине был один файл. Его я архивировал, зашел по указанной ссылке и загрузил в тему.см. Приложение 3 к Правилам а также: http://virusinfo.info/upload_virus.php?tid=10587
P.S. Извините за невнимательность.
Последний раз редактировалось Dec; 23.06.2007 в 22:09.
[I]С Уважением, Dec[/I]
Пофиксте в HijackThis следующую строку:
Присланный файл чист.O4 - HKLM\..\Run: [DTClock15.exe] C:\DOCUME~1\234\LOCALS~1\Temp\_PA593\DTClock15.exe
В логах все нормально. Только сразу два антивируса запускать не стоит.
и он был чист. А второй - гораздо более интересен.
Давайте так попробуем:
Если файл после перезагрузки в каранатин не попадет - попробуйте через АВЗ-Сервис-Найти файл найти его и запаковать в присылаемый карантин.Код:begin SetAVZGuardStatus(True); SearchRootkit(true, true); BC_QrFile('C:\DOCUME~1\234\LOCALS~1\Temp\_PA593\DTClock15.exe'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Выполнил скрипт, произошла перезагрузка и в карантине появился новый файл, который я закачал.
[I]С Уважением, Dec[/I]
файла нет, только ини. говорит нулевой длины файлик. А если попробовать в безопасном режиме по инструкции :http://virusinfo.info/showthread.php?t=4567 ?
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Пункта "Найти" там нет. Есть пункт "Поиск файлов на диске". Это я и сделал. Поиск не дал результатов.Если файл после перезагрузки в каранатин не попадет - попробуйте через АВЗ-Сервис-Найти файл найти его и запаковать в присылаемый карантин.
Я не понял, в безопасном режиме надо делать поиск файла или выполнить скрипт?файла нет, только ини. говорит нулевой длины файлик. А если попробовать в безопасном режиме по инструкции :http://virusinfo.info/showthread.php?t=4567 ?
Скрипт я выполнил в безопасном режиме, в архиве опять файл *.ini. Когда я смотрел карантин там был файл *.dat, а после архивирования он становится *.ini. Это так и должно быть, или может ошибка программы?
Если что архив с файлом могу закачать.
И я повторяю свой вопрос: файл DTClock скорее всего относится к программе DayTime - синхронизатору времени, может его удалить тоже?
[I]С Уважением, Dec[/I]
А вы архивировали с включённым NOD? Может, это он DAT-файл прибивает?
Если получится, то просто руками файл заархивируйте и пришлите.
НОД выключил, то же самое. Руками тоже не получается, сам файл я найти не могу. Может удалить просто этот файл из карантина и прогу DayTime заодно с ним?
[I]С Уважением, Dec[/I]
Хотелось бы поскорей получить ответ!!
Последний раз редактировалось Dec; 29.06.2007 в 20:59.
[I]С Уважением, Dec[/I]
Извините, хочу напомнить о своей проблеме. Есть ли желающие помочь?
[I]С Уважением, Dec[/I]
В логах ничего плохого не видно. Из-за чего у вас подозрения?
I am not young enough to know everything...
Подозрение возникло, когда я (в двадцатых числах июня - см. первый пост) запустил AVZ , но за две минуты до окончания сканирования, компьютер перезагрузился. Так произошло несколько раз. Сегодня, часа два назад, повторилось то же самое – лог в этом случае не успел сохраниться. После перезагрузки вылетело окошко с предупреждением о том, что система восстановлена после серьезной ошибки.
[I]С Уважением, Dec[/I]
Драйвер AVZPM случайно не устанивливали?
Сделайте, плс, доп. лог из раздела "Чаво" в защищенном режиме.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Никаких драйверов не устанавливал.
Не понял этот пост. В защищенном режиме, это в безопасном?Сделайте, плс, доп. лог из раздела "Чаво" в защищенном режиме.
[I]С Уважением, Dec[/I]
именно в нём, PavelA говорил об этом http://virusinfo.info/showthread.php?t=10387
Лог закачал.
Добавлено через 8 минут
Это скрин вчерашней ошибки - http://ii4.ru/images/1733695.07.jpg
Последний раз редактировалось Dec; 06.07.2007 в 20:42. Причина: Добавлено сообщение
[I]С Уважением, Dec[/I]
Уважаемый(ая) Dec, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.