-
Junior Member
- Вес репутации
- 51
Обнаружен файл с подозрительным именем.
Добрый день.
Во время проверки AVZ обнаружила файл thumbs.db с подозрительным именем. Из отчёта:
"7. Эвристичеcкая проверка системы
>>> C:\thumbs.db ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
Проверка завершена"
В ходе выполнения скрипта "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" был создан архив virusinfo_cure.zip.
ОС- Windows XP Professional.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.Профиксите в HijackThis
Код:
O3 - Toolbar: (no name) - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - (no file)
O9 - Extra button: FreshDownload - {57CC6AA5-E16D-4891-8CA1-6C60E35CC302} - C:\Program Files\FreshDevices\FreshDownload\fd.exe (file missing)
2.Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\thumbs.db','');
QuarantineFile('0.exe','');
DeleteFile('0.exe');
DeleteFile('C:\thumbs.db');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
-
-
Junior Member
- Вес репутации
- 51
-
Junior Member
- Вес репутации
- 51
Сделано. Пофиксил в HiJackThis, выполнил скрипты AVZ и закачал архив с карантином.
Последний раз редактировалось Leo27; 31.08.2010 в 21:25.
-
Junior Member
- Вес репутации
- 51
Я практически не использовал менеджер закачек Fresh Download и удалил его нескольку недель назад. Спасибо за ссылки на темы с пояснениями.
Я не очень опытен, поэтому извините за задержку.
-
в логах подозрительного нет
-
-
Junior Member
- Вес репутации
- 51
А что это значит? Система была чиста?
-
-
-
Junior Member
- Вес репутации
- 51
Понятно. Интересно, почему AVZ не понравился этот файл?
-
Сообщение от
Leo27
Интересно, почему AVZ не понравился этот файл?
Бывали случаи, когда этот файл оказывался заражённым
-
-
Junior Member
- Вес репутации
- 51
Понятно, значит я могу спокойно пользоваться компьютером. Кстати, это уже второй подобный случай. В прошлый раз я тоже получил помощь на вашем сайте.
Благодарю сообщество Virusinfo за оказанную помощь.
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
-