AVZ постоянно обнаруживает подозрительный thumbs.db .

[Leo27]

Добрый день. Суть проблемы в том, что AVZ при эвристической проверке постояно обнаруживает подозрительный файл thumbs.db на диске С:\ . Это файл был впервые обнаружен и помещён в карантин 25 июля. Вот кусочек того отчёта: ...7. Эвристичеcкая проверка системы >>> C:\thumbs.db ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности) Файл успешно помещен в карантин (C:\thumbs.db) Проверка завершена.... При последующих сканированиях этот файл обнаруживался вновь и вновь. Например: ... 7. Эвристичеcкая проверка системы >>> C:\thumbs.db ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности) Проверка завершена.... Я решил обратиться за помощью к специалистам Virus.info. Я использую ОС Windows XP Professional и антивирус ESET NOD-32 Smart Security 4. Обе программы лицензионные. "Пиратский" софт не использую. Согласно Правилам я проверил компьютер NOD-32 и Dr.Web Cure It. NOD ничего необнаружил, а Cure It нашёл бэкдор в файле openofficeorg32.msi. Файл я переместил в карантин. Затем я выполнил указанные скрипты AVZ и сделал лог Hijack This. Файл thumbs.db по-прежнему обнаруживается. Второй вопрос. AVZ пишет, что к моему ПК разрешен доступ анонимного пользователя. Я хочу запретить этот доступ. Как мне это сделать? Если не трудно, то подскажите.

[DefesT]

Здравствуйте
Закройте все программы, выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\thumbs.db','');
 QuarantineFile('C:\Documents and Settings\Пользователь Л\Мои документы\ScreenshotMaker.exe','');
 DeleteFile('C:\thumbs.db');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новый лог virusinfo_syscheck.zip

Второй вопрос. AVZ пишет, что к моему ПК разрешен доступ анонимного пользователя. Я хочу запретить этот доступ. Как мне это сделать?

Выполните скрипт:

Код:

begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
end.

[Leo27]

Привет.
Извините за задержку. Я выполнил указанный вами первый скрипт, но в папке LOG архива с вирусом не обнаружил. Там лежит архив virusinfo_cure.zip, который AVZ сделал 28 июля. Посылаю архив virusinfo_syscheck.zip

[DefesT]

Проблема решилась?

[Leo27]

Если судить по отчёту AVZ, то да. Этот файл больше не обнаруживается.
...7. Эвристичеcкая проверка системы
Проверка завершена...

Интересно, а что это могло быть?

[DefesT]

Интересно, а что это могло быть?

Файл не пожелал залезать в карантин, так что...

[Leo27]

Я могу прислать вчерашний карантин. Если нужно.

[DefesT]

Если в этом карантине найдете этот файл - thumbs.db (по данным *.ini), то загрузите его (*.dta) на virustotal.com и проверьте.

[Leo27]

Понятно. Спасибо за помощь.