После обновления баз NOD32 обнаружил Win32.Pocex.Gen
Заражённые файлы антивирус видит, но не удаляет, а спихивает в карантин.
Логические диски не открываются.
Просмотр системных файлов заблокирован.
Что делать?
После обновления баз NOD32 обнаружил Win32.Pocex.Gen
Заражённые файлы антивирус видит, но не удаляет, а спихивает в карантин.
Логические диски не открываются.
Просмотр системных файлов заблокирован.
Что делать?
Последний раз редактировалось Сергеич; 15.01.2008 в 13:38.
Скачайте новую версию AVZ, обновите базы. Только потом выполните скрипт в AVZЗагрузите карантин согласно приложению №3 правил. Повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); DeleteFile('C:\WINDOWS\system32\amvo.exe'); BC_ImportALL; BC_Activate; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); RebootWindows(true); end.
hijackthis тоже желательно обновить до 2.0.2
Microsoft Most Valuable Professional in Consumer Security
Версию скачал новую. Запускаю, а в интерфейсе какой-то глюк: шрифты что ли не грузятся..., вместо текста в менюшках цифры между вопросительными знаками.Скачайте новую версию AVZ, обновите базы.
Базы раньше отдельно выкладывались..., а сейчас не увидел... Можно прямую ссылку на базы?
Добавлено через 5 минут
Последний раз редактировалось Сергеич; 15.01.2008 в 11:21. Причина: Добавлено
Вы AVZ распаковываете из архива?
Да.Вы AVZ распаковываете из архива?
Здесь все ссылки имеются. В том числе и на архив баз.
Как распаковываете? Какой у Вас архиватор?
Ага, намёк понял. Архиватор сменил, всё распаковал нормально. Выкладываю новые логи.Как распаковываете? Какой у Вас архиватор?
Пока на старом.hijackthis тоже желательно обновить до 2.0.2
{moderated! Внимательнее к выкладываемым файлам, нужно - virusinfo_syscure.zip}
Последний раз редактировалось Сергеич; 15.01.2008 в 13:38.
вот
Последний раз редактировалось Сергеич; 15.01.2008 в 13:38.
вот
пофиксите ...
выполните скрипт ...Код:O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
пришлите карантин согласно приложения 3 правил ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\i\interxp.exe',''); DeleteFile('C:\WINDOWS\system32\amvo.exe'); BC_Importall; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
вотпришлите карантин согласно приложения 3 правил ....
Последний раз редактировалось Макcим; 16.01.2008 в 08:52.
Простите дурачину...Не надо больше цеплять карантин к теме. Для этого есть ссылка "Прислать запрошенные файлы".
послал
C:\i\interxp.exe - чистый .... повторите логи ...
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\\docume~1\\ryskina\\locals~1\\temp\\winlogon.ex e - Trojan-Proxy.Win32.Small.is (DrWEB: Trojan.Packed.573)
- c:\\windows\\system32\\svchost.exe:ext.exe:$data - Trojan.Win32.Agent.dxg (DrWEB: Trojan.Spambot.2572)
Уважаемый(ая) Сергеич, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.