Никак не получается. все время антивир ругается.
Никак не получается. все время антивир ругается.
Последний раз редактировалось MacKena; 22.05.2010 в 10:50.
Прикрепите лог virusinfo_syscure.zip
Прикрепил
Последний раз редактировалось MacKena; 22.05.2010 в 10:50.
Ну может кто-то поможет? Замучали же.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); SetAVZPMStatus(True); QuarantineFile('C:\Documents and Settings\ISamodin\ISamodin.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\SRTSPL.SYS',''); ExecuteRepair(6); QuarantineFile('c:\documents and settings\isamodin\isamodin.exe',''); DeleteFile('c:\documents and settings\isamodin\isamodin.exe'); DeleteFile('C:\Documents and Settings\ISamodin\ISamodin.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Обновите базы AVZ!
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Базы обновил. Скрипт выполнил и еще раз проверил систему. Повидимому зараза еще осталась где-то.
Последний раз редактировалось MacKena; 22.05.2010 в 10:50.
Карантин загрузите.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('securentm'); QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Карантин отправил Файл сохранён как 090609_085700_virus_4a2deb9cac8b7.zip
Логи новые даю.
AVZ ругается на этот файл >>>> Подозрение на RootKit ute5otcy C:\WINDOWS\system32\Drivers\ute5otcy.sys
Но удалить его не может.
Последний раз редактировалось MacKena; 22.05.2010 в 10:50.
Это не страшно, это так надо.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Так дело в том что и симантек на него ругается. А раньше все было в норме.
Это драйвер AVZ.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Ну тогда думаю все. Всем большое спасибо.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) MacKena, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.