Прошу проверить после лечения

[lvlike]

Сегодня на Win2000 pro rus sp4 был замечен процесс qttask 99% и startdrv.exe . Гугл привел сюда. Прочел тред по лечению (_http://virusinfo.info/showthread.php?p=119676), после чего по правилам собрал инфу и прошу проверить уважаемых хелперов все ли вылечено?

[Синауридзе Александр]

Не поленитесь и обновите AVZ, а потом сделайте первые два лога по новой.

[lvlike]

Ошибочно посчитал, что свежескачанный - с новыми базами...
Вот новые логи:

[Numb]

В логах активного заражения не видно. Вот этот скрипт выполните на всякий случай:

Код:

begin
 QuarantineFile('\??\C:\WINNT\system32\drivers\vkey.sys','');
end.

Если файл попадет в карантин, пришлите, как написано в прил.3 правил. Логи делали не в безопасном режиме? В любом случае, хорошо бы выполнить еще и вот эти логи - http://virusinfo.info/showthread.php?t=10387 - может быть, что новое увидим.

[lvlike]

Логи делали не в безопасном режиме?

Те, что в предыдущих постах - в нормальном режиме с выгруженным антивирусом, - так как в правилах.
Те, что прикрепляю сейчас - как Вы и просили: vkey.sys - в нормальном, avz_sysinfo - в безопасном (все службы и драйверы).

[Numb]

На будущее: файлы из карантина не следует прикреплять к теме, их нужно загружать через форму "прислать запрошенные файлы", расположенную над опциями темы. Присланный файл на virustotal никто не опознает, в присланном логе тоже ничего подозрительного. Я бы сказал, что данная машина - чистая.

[lvlike]

Огромное спасибо Вам и всей команде за помощь и в оперативном устранении заразы и в проверке результата!
Замечания приняты с благодарностью!