AVZ ругаеццо, а сам файлик найти не может!! странно весьма, логи прилагаю.
AVZ ругаеццо, а сам файлик найти не может!! странно весьма, логи прилагаю.
Последний раз редактировалось antivor; 12.02.2009 в 09:50.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\senekaoxviqjda.sys',''); DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}'); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL',''); DelBHO('{29F7B7FA-ADC8-48EA-9E1C-EA87A05AE642}'); QuarantineFile('C:\WINDOWS\system32\sbb.dll',''); DeleteFile('C:\WINDOWS\system32\sbb.dll'); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); DeleteFile('C:\WINDOWS\system32\drivers\senekaoxviqjda.sys'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
скрипт сделал, карантин выслал.
логи:
Последний раз редактировалось antivor; 12.02.2009 в 09:50.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Mjcore\Mjcore.dll',''); QuarantineFile('C:\WINDOWS\system32\mscorews.dll',''); DeleteFile('C:\WINDOWS\system32\mscorews.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
вроде машинка нормально себя ведет. логи вкладываю, карантин вроде пустой, файлик, который помещался в карантин в скрипте, сожрал нод при проверке, я его забыл отключить
Лог HJT сделайте...
сделал
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\senekaoxviqjda.sys - Rootkit.Win32.Pakes.iv (DrWEB: BackDoor.Tdss.57)
Уважаемый(ая) antivor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.