Доброго времени суток всем.
Был в Win\temp\startdrive.exe
запускал скрипт лечения по совету из другого поста.
Файл исчез, проверьте на чистоту пожалуйста.
Доброго времени суток всем.
Был в Win\temp\startdrive.exe
запускал скрипт лечения по совету из другого поста.
Файл исчез, проверьте на чистоту пожалуйста.
Последний раз редактировалось Макcим; 12.07.2007 в 23:28.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Вместо virusinfo_cure.zip должен быть virusinfo_syscure.zip. У нас запрещено выполнять скрипты написанные для других! Каждый случай уникален.
Мож я совсем туплю, но после выполнения скрипта лечения\сбораСообщение от Maxim
появляется virusinfo_cure.zip
Последний раз редактировалось kalash; 13.07.2007 в 01:44.
Уберите этот файл. Должен быть virusinfo_syscure.zip.
Повторяю еще раз:
У меня уникальный случай.
после выполнения скрипта лечения и сбора информации
в папке LOG нет файла virusinfo_syscure.zip а появляется virusinfo_cure.zip
Как с этим бороться?
А если выполнить скрипт №3?
Я про него и говорю, скрипт №3 (лечения\карантина и сбора информации для раздела "Помогите" virusinfo.info)
kalash, проблемы какие-нибудь есть? Я ничего опасного в логах не заметил.
Maxim, в virusinfo_cure.zip было что то интересное?
По-моему нет. Если бы что-то было я 100% написал на форуме или загрузил через веб-форму.
Так сразу б и сказали что все хорошо.
Проблем нет, startdrv.exe исчез.
Спасибо за помощь!
Файлы я могу вам послать для базы безопасных?
Последний раз редактировалось kalash; 14.07.2007 в 01:13. Причина: проблемы с русским )
Ни кто не говорил, что всё хорошо! Я дал заключение по поводу карантина, который прилагался к 3 скрипту. Без лога сказать точно не возможно.
Конечно! Как это сделать описано тут: http://virusinfo.info/showthread.php?t=3519
Добавлено через 5 минут
Но лог, как говорит Maxim, тоже нужен. Попробуйте выгрузить Outpost перед запуском скрипта №3.
Последний раз редактировалось AndreyKa; 14.07.2007 в 01:24. Причина: Добавлено сообщение
Делаю все, как на писано в правилах.
Инет отключен, Вэб на паузе, Аутпост выгружен, запущен только IE.
После выполнения третьего скрипта появляется _cure.zip
Во время выполнения AVZ ругается на многочисленные перехваты руткитов и вот еще выдает:
"Анализ netapi32.dll, таблица экспорта найдена в секции .text
Ошибка в работе антируткита [Range check error], шаг [11]"
могу лог из окна AVZ вам отправить.
Есть мысли по поводу отсутствия _syscure.zip?
Сделайте дополнительный лог как написано здесь.
Сделано в SafeMode
Беру таймаут на совещание с коллегами.
Уважаемый(ая) kalash, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
