логи прилагаю, проверка Drweb проблем не выявила, но AVZ ругается.
логи прилагаю, проверка Drweb проблем не выявила, но AVZ ругается.
1. Пожалуйста, выполните скрипт AVZ:
В ходе выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); QuarantineFile('I:\INSTALL\GMSIPCI.SYS', 'CHQ=N'); QuarantineFile('rkhdrv40.sys', 'CHQ=N'); QuarantineFile('stremu.sys', 'CHQ=N'); QuarantineFile('C:\WINDOWS\ALCMTR.EXE', 'CHQ=S'); QuarantineFile('c:\windows\explorer.exe', 'CHQ=N'); QuarantineFile('C:\WINDOWS\system32\cisvc.exe', 'CHQ=N'); QuarantineFile('C:\WINDOWS\system32\clipsrv.exe', 'CHQ=S'); QuarantineFile('c:\windows\system32\ctfmon.exe', 'CHQ=S'); QuarantineFile('C:\WINDOWS\system32\dllhost.exe', 'CHQ=S'); QuarantineFile('C:\WINDOWS\System32\dmadmin.exe', 'CHQ=S'); QuarantineFile('C:\WINDOWS\system32\imapi.exe', 'CHQ=S'); QuarantineFile('C:\WINDOWS\system32\locator.exe', 'CHQ=S'); QuarantineFile('C:\WINDOWS\system32\mnmsrvc.exe', 'CHQ=S'); QuarantineFile('C:\WINDOWS\system32\msdtc.exe', 'CHQ=S'); QuarantineFile('C:\WINDOWS\system32\netdde.exe', 'CHQ=S'); QuarantineFile('C:\WINDOWS\system32\regsvr32.exe', 'CHQ=S'); QuarantineFile('c:\windows\system32\rundll32.exe', 'CHQ=N'); QuarantineFile('C:\WINDOWS\System32\SCardSvr.exe', 'CHQ=S'); QuarantineFile('C:\WINDOWS\system32\sessmgr.exe', 'CHQ=S'); QuarantineFile('C:\WINDOWS\system32\smlogsvc.exe', 'CHQ=S'); QuarantineFile('c:\windows\system32\spoolsv.exe', 'CHQ=S'); QuarantineFile('C:\WINDOWS\System32\ups.exe', 'CHQ=S'); QuarantineFile('C:\WINDOWS\System32\userinit.exe', 'CHQ=S'); QuarantineFile('C:\WINDOWS\System32\vssvc.exe', 'CHQ=S'); QuarantineFile('C:\WINDOWS\system32\wbem\wmiapsrv.exe', 'CHQ=N'); QuarantineFile('C:\WINDOWS\system32\Drivers\DgiVecp.sys', 'CHQ=N'); QuarantineFile('C:\WINDOWS\system32\Drivers\eRocket.sys', 'CHQ=S'); QuarantineFile('C:\WINDOWS\system32\Drivers\sptd.sys', 'CHQ=N'); QuarantineFile('C:\WINDOWS\system32\Drivers\SSPORT.sys', 'CHQ=S'); QuarantineFile('C:\WINDOWS\System32\Drivers\stremu.SYS', 'CHQ=S'); QuarantineFile('C:\WINDOWS\system32\Drivers\Video3D32.sys', 'CHQ=S'); QuarantineFile('C:\System Volume Information\_restore{891D4111-2FE1-464C-BDE6-BAFC3BD54BCF}\RP1\A0000007.sys', 'CHQ=N'); QuarantineFile('C:\Program Files\MSI\Live Update 3\msi.files\FreeDOS\COMMAND.COM', 'CHQ=N'); QuarantineFile('C:\Program Files\MSI\Live Update 3\msi.files\USBBOOT\COMMAND.COM', 'CHQ=N'); QuarantineFile('C:\Program Files\\Outlook Express\setup50.exe', 'CHQ=S'); QuarantineFile('C:\Program Files\ImTOO\iPod Computer Transfer\QTMLClient.dll', 'CHQ=G'); QuarantineFile('C:\Program Files\WinSCP\DragExt.dll', 'CHQ=G'); BC_QrFile('I:\INSTALL\GMSIPCI.SYS'); BC_QrFile('C:\WINDOWS\system32\Drivers\DgiVecp.sys'); BC_QrFile('C:\WINDOWS\system32\Drivers\sptd.sys'); BC_QrFile('C:\WINDOWS\system32\Drivers\SSPORT.sys'); BC_QrFile('C:\WINDOWS\System32\Drivers\stremu.SYS'); BC_QrFile('C:\WINDOWS\system32\Drivers\Video3D32.sys'); BC_QrFile('C:\System Volume Information\_restore{891D4111-2FE1-464C-BDE6-BAFC3BD54BCF}\RP1\A0000007.sys'); BC_QrFile('C:\Program Files\MSI\Live Update 3\msi.files\FreeDOS\COMMAND.COM'); BC_QrFile('C:\Program Files\MSI\Live Update 3\msi.files\USBBOOT\COMMAND.COM'); BC_Activate; RebootWindows(true); end.
2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить http://virusinfo.info/index.php?page=uploadclean
логи прилагаю, но AVZ по прежнему ругается.
Специалисты? какие результаты, что с компьютером
Результаты изучаются ... а на компьютере стоит обычная лицензионная Windows, илипоставлена какая-то непонятная самосборка ? Ине применялись ли на ПК какие-то сторонние утилиты обновления, модификаторы ресурсов для изменения внешнего вида системы и т.п. ? Просто в обычном Windows эти файлы должны проходить контроль по базе MS, а эти не проходят ...
На компьютере Windows XP professional, с последними обновлениями от MS. Может стоит выполнить sfc /scannow
AVZ ругаться перестал, логи прилагаю, думаю там все чисто. Изменений в работе системы не замечено.
Спасибо, что пытались помочь, надеюсь случай интересный.
Плохого не увидел
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Makler, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.