Проверил комп прогой AVZ; во время сканирования были ошибки распаковки некоторых папок в Windows (в основном папки I386). У меня есть подозрения, что еще остались вирусы.
логи
Printable View
Проверил комп прогой AVZ; во время сканирования были ошибки распаковки некоторых папок в Windows (в основном папки I386). У меня есть подозрения, что еще остались вирусы.
логи
[QUOTE=Dec;117782]логи[/QUOTE]
У меня только два файла попали под подозрение.
Выполните Скрипт на карантин
[CODE]begin
QuarantineFile('C:\Documents and Settings\234\Application Data\Mra\Update\games.dll','');
QuarantineFile('C:\DOCUME~1\234\LOCALS~1\Temp\_PA593\DTClock15.exe','');
end.
[/CODE]
Карантин закачайте по правилам.
XoftSpy удалите - напичкано адварью.
Что-то не нахожу в правилах как загружать карантин; я так понял это делать через "Выполнить скрипт"?
[QUOTE=Dec;117787]Что-то не нахожу в правилах как загружать карантин[/QUOTE]см. Приложение 3 к Правилам а также: [url]http://virusinfo.info/upload_virus.php?tid=10587[/url]
[QUOTE]см. Приложение 3 к Правилам а также: [url]http://virusinfo.info/upload_virus.php?tid=10587[/url][/QUOTE]
Ну вот сделал все как нужно было, только в карантине был один файл. Его я архивировал, зашел по указанной ссылке и загрузил в тему.
P.S. Извините за невнимательность.
[url=http://virusinfo.info/showthread.php?t=4491]Пофиксте[/url] в HijackThis следующую строку:
[quote]
O4 - HKLM\..\Run: [DTClock15.exe] C:\DOCUME~1\234\LOCALS~1\Temp\_PA593\DTClock15.exe
[/quote]
Присланный файл чист.
В логах все нормально. Только сразу два антивируса запускать не стоит.
[QUOTE=Dec;117789]Ну вот сделал все как нужно было, только в карантине был один файл.[/QUOTE]и он был чист. А второй - гораздо более интересен.
Давайте так попробуем:
[CODE]begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
BC_QrFile('C:\DOCUME~1\234\LOCALS~1\Temp\_PA593\DTClock15.exe');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
Если файл после перезагрузки в каранатин не попадет - попробуйте через [I]АВЗ-Сервис-Найти[/I] файл найти его и запаковать в присылаемый карантин.
Выполнил скрипт, произошла перезагрузка и в карантине появился новый файл, который я закачал.
файла нет, только ини. говорит нулевой длины файлик. А если попробовать в безопасном режиме по инструкции :[url]http://virusinfo.info/showthread.php?t=4567[/url] ?
[QUOTE]
Если файл после перезагрузки в каранатин не попадет - попробуйте через [I]АВЗ-Сервис-Найти[/I] файл найти его и запаковать в присылаемый карантин.
[/QUOTE]
Пункта "Найти" там нет. Есть пункт "Поиск файлов на диске". Это я и сделал. Поиск не дал результатов.
[QUOTE]
файла нет, только ини. говорит нулевой длины файлик. А если попробовать в безопасном режиме по инструкции :[URL]http://virusinfo.info/showthread.php?t=4567[/URL] ?
[/QUOTE]
Я не понял, в безопасном режиме надо делать поиск файла или выполнить скрипт?
Скрипт я выполнил в безопасном режиме, в архиве опять файл *.ini. Когда я смотрел карантин там был файл *.dat, а после архивирования он становится *.ini. Это так и должно быть, или может ошибка программы?
Если что архив с файлом могу закачать.
И я повторяю свой вопрос: файл DTClock скорее всего относится к программе DayTime - синхронизатору времени, может его удалить тоже?
А вы архивировали с включённым NOD? Может, это он DAT-файл прибивает?
Если получится, то просто руками файл заархивируйте и пришлите.
НОД выключил, то же самое. Руками тоже не получается, сам файл я найти не могу. Может удалить просто этот файл из карантина и прогу DayTime заодно с ним?
Хотелось бы поскорей получить ответ!!
Извините, хочу напомнить о своей проблеме. Есть ли желающие помочь?
В логах ничего плохого не видно. Из-за чего у вас подозрения?
Подозрение возникло, когда я (в двадцатых числах июня - см. первый пост) запустил AVZ , но за две минуты до окончания сканирования, компьютер перезагрузился. Так произошло несколько раз. Сегодня, часа два назад, повторилось то же самое – лог в этом случае не успел сохраниться. После перезагрузки вылетело окошко с предупреждением о том, что система восстановлена после серьезной ошибки.
Драйвер AVZPM случайно не устанивливали?
Сделайте, плс, доп. лог из раздела "Чаво" в защищенном режиме.
Никаких драйверов не устанавливал.
[QUOTE]
Сделайте, плс, доп. лог из раздела "Чаво" в защищенном режиме.
[/QUOTE]
Не понял этот пост. В защищенном режиме, это в безопасном?
именно в нём, [B] PavelA [/B] говорил об этом [url]http://virusinfo.info/showthread.php?t=10387[/url]
Лог закачал.
[SIZE=1][COLOR=#666686][B]Добавлено через 8 минут[/B][/COLOR][/SIZE]
Это скрин вчерашней ошибки - [URL]http://ii4.ru/images/1733695.07.jpg[/URL]