посмотрите плиз логи
каспер стоит ничего не видит
проверял drweb curit в безопасном режиме ничего
avz прогнал скрипты 2 и 3, ничего путного не нашел, а вот каспер и офисс перестали работать, хотя в этих ПО ничего не удалялось
вот лог еще
посмотрите плиз логи
каспер стоит ничего не видит
проверял drweb curit в безопасном режиме ничего
avz прогнал скрипты 2 и 3, ничего путного не нашел, а вот каспер и офисс перестали работать, хотя в этих ПО ничего не удалялось
вот лог еще
Последний раз редактировалось Rene-gad; 15.10.2009 в 15:08.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\Bwb36.sys',''); DeleteService('Bwb36'); QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS',''); DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS'); DeleteFile('C:\WINDOWS\System32\Drivers\Bwb36.sys'); QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll',''); RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak'); CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll'); DeleteFile('C:\WINDOWS\System32\sfcfiles.bak'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(6); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обновите базы AVZ
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
карантин отправил
но почемуто сами файлы в него не попали
только инивские
Добавлено через 2 минуты
новые логи какие?
хайджеком?
в avz делать какие скрипты?
Добавлено через 24 минуты
косяк понял сейчас исправлюсь
карантин отправил
+ стандарный скрипт 2
люди ответьте
я сам общаюсь с клиентом удаленно
поэтому так коряво присылаю информацию, но лучше не получится
в карантин почемуто не попали сами файлы
хотя по последнему исследованию системы этих файлов уже нет
просто посмотрите и скажите что-нибудь
Последний раз редактировалось Rene-gad; 15.10.2009 в 15:08.
В логах ничего подозрительного. Жалобы есть?
OpenOffice 2.4 удалите и установите последнюю версию: http://ru.openoffice.org/
спасибо за ответ
щас буду проверять
отпишусь
и еще скажите по поводу файла
C:\WINDOWS\system32\cpadvai.dll
пишет avz
C:\WINDOWS\system32\cpadvai.dll --> Подозрение на троянскую DLL. Обнаружена маскировка реального имени DLL
C:\WINDOWS\system32\cpadvai.dll>>> Поведенческий анализ
такая библиотека есть в криптопро, но она должна находится в папке этого ПО в C:\Program Files\Crypto Pro\CSP
я проверил да там присутствует
а этот какой-то непонятный и используется кучей процессов
???
сама библиотека в папке C:\WINDOWS\system32\
не видна никакими средствами
пробовали и фаром и тоталом
хотя avz при анализе ее видит
???
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 21
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) dedov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.