-
Junior Member
- Вес репутации
- 53
При загрузке операционки Аваст обнаруживает 3 вируса
Добрый день. При загрузке операционной системы XP начинает выть Аваст. Первоначально он обнаружил 3 вируса:
C:\WINDOWS\system32\Z\M001.exe Win32:Trojan-gen
C:\WINDOWS\system32\Z\E001.exe Win32:Trojan-gen
C:\WINDOWS\system32\Z\J002.exe Win32:Malware-gen
Особых нарушений в работе компьютера не замечал, Оутпост ничего подозрительного не обнаружил и никакой реакции с его стороны на строннее вмешательство не было (правда установлен он недавно и находится в режиме "Автообучение").
Далее проведен поиск и лечение системы, следуя Правилам данного форума. Подготовил все скрипты - прилагаю во вложенных файлах. После лечения компьтера подозрительные файлы были удалены. При загрузке антивирь их не обнаруживает.
Посмотрите, пожалуйста, логи и подскажите как мне дальше действовать.
P.S. После всех манипуляций убрал в Свойствах галку на "отключить Восстановление системы" - это правильно???
Последний раз редактировалось Бриз; 05.01.2010 в 14:10.
Причина: уточнение
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Бриз
После лечения компьтера подозрительные файлы были удалены.
какие файлы были удалены?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
.
Сообщение от
PavelA
какие файлы были удалены?
Тут я допустил промашку.... Я посчитал что все будет отображено в логах и не сделал никаких записей... Вирусы были обнаружены Утилитой от Dr Web. Количество 8 штук. Среди них точно были указанные мной в первом посте
M001.exe ,E001.exe , J002.exe и вроде бы еще Q.exe. Остальные четыре не помню....
-
С расширением sys ничего не было? Лог Доктора пришлите.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
PavelA
С расширением sys ничего не было? Лог Доктора пришлите.
Не помню какое там было расширение... А где находится лог Доктора Веба???
-
Пуск -- Выполнить -- %userprofile%/Application Data/Doctor Web, нажать ОК, если не ошибаюсь.
Последний раз редактировалось PavelA; 05.01.2010 в 14:41.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Облом.... Я пытался найти через Доктора где он сохраняет логфайл по умолчанию и запустилось сканирование... И этот последний лог, затер предыдущий, я сейчас посмотрел, там инфы о вирусах уже нет никакой (((
-
Вообще-то, раньше доктор писал все не затирая.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
PavelA
Вообще-то, раньше доктор писал все не затирая.
C:\Documents and Settings\Бриз\DoctorWeb тут был лог, но это уже новый - прилагаю...