День добрый.
Не могли бы вы проверить логи, на наличие зловредов.
Printable View
День добрый.
Не могли бы вы проверить логи, на наличие зловредов.
AskToolbar удалите.
В AVZ выполните скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\HighEasy8004CS.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
[/code]
После перезагрузки
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
В системе может существовать только 1 антивирусный продукт, а не несколько.
Спасибо. Через несколько часов доберусь до компьютера и выполню.
Не знаете, PDCOMP.sys и все остальные драйверы серии PD****.sys чьих рук дело?
Пока не удалось узнать с помощью поисковиков, что это за драйверы.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Не сразу попалось на глаза [QUOTE]В системе может существовать только 1 антивирусный продукт, а не несколько.[/QUOTE]
На компьютере только Avira. Вы увидели остатки от mcafee?
[QUOTE='Ulja;782620']На компьютере только Avira. Вы увидели остатки от mcafee?[/QUOTE]
да.
[QUOTE='Ulja;782620']Не знаете, PDCOMP.sys и все остальные драйверы серии PD****.sys чьих рук дело?[/QUOTE]
не переживайте. Это не зловреды. Файлов скорее всего нет на диске. Только запись в реестре.
AVG кстати стоял когда-то, но его сейчас нет.
[size="1"][color="#666686"][B][I]Добавлено через 3 часа 36 минут[/I][/B][/color][/size]
Готово.
Файл сохранён как 110414_105223_quarantine_4da6d1e76cbbe.zip
Размер файла 81562
MD5 7b02b53e889adf8436110c8584547b6f
Кстати, на счет второго антивируса вы были правы. Хозяин компьютера случайно:) поставил второй (похоже это в большей степени утилита).
mcafee - удалено.
Файл чистый.
Сделайте лог [url=http://virusinfo.info/showthread.php?t=59446]GSI[/url],[b] ссылку на результат проверки напишите.[/b]
К сожалению к этому ПК получится получить доступ где-то дней через 20.
Тогда сразу сделаю дополнительные логи AVZ и той утилиты, которую вы указали в последнем сообщении и выложу в этой теме.
Спасибо за помощь :)
Здравствуйте, наконец-то удалось добраться до этого ПК.
Логи прилагаются. GetSystemInfo по ссылке [url]http://www.getsysteminfo.com/read.php?file=90c243b6640d44b097fbfb5ee290f066[/url]
Записи от avg все же есть. Почитайте [url=http://virusinfo.info/showthread.php?t=16646]Инструкции и утилиты для полного удаления остатков антивирусных продуктов.[/url]
Протокол антивирусной утилиты AVZ версии 4.34
вышла давно новая версия. А так в логе чисто.
Место на дисках освободите. На системном едва ли для файла подкачки хватит.
Скачайте AVZ по ссылке [url]http://z-oleg.com/secur/avz/download.php[/url] , распакуйте программу с отдельную папку, обновите базы (Файл - Обновление баз). [url=http://virusinfo.info/showthread.php?t=7239]Выполните в AVZ скрипт[/url] из файла [URL=http://dataforce.ru/~kad/ScanVuln.txt]ScanVuln.txt[/URL] откройте файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Спасибо за помощь!
Был выполнен скрипт на уязвимости, в окне АВЗ появилось сообщение о том что необходимо поставить сп3. Лога в папке логов не оказалось.
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
И еще было написано "Часто используемые уязвимости не обнаружены".
[b][color="#FF0000"]Внимание![/color][/b] Официальная поддержка (и выпуск обновлений) для Windows XP SP2 [B]прекращена[/B]
Установите [url="http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&displaylang=ru"]SP3[/url] (может потребоваться активация) + все [url="http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru"]новые обновления[/url] для Windows
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]