Доброго времени суток всем.
Был в Win\temp\startdrive.exe
запускал скрипт лечения по совету из другого поста.
Файл исчез, проверьте на чистоту пожалуйста.
Printable View
Доброго времени суток всем.
Был в Win\temp\startdrive.exe
запускал скрипт лечения по совету из другого поста.
Файл исчез, проверьте на чистоту пожалуйста.
Вместо virusinfo_cure.zip должен быть virusinfo_[B]sys[/B]cure.zip. [B]У нас запрещено выполнять скрипты написанные для других! Каждый случай уникален.[/B]
[quote=Maxim;122488]Вместо virusinfo_cure.zip должен быть virusinfo_[B]sys[/B]cure.zip. [B]У нас запрещено выполнять скрипты написанные для других! Каждый случай уникален.[/B][/quote]
Мож я совсем туплю, но после выполнения скрипта лечения\сбора
появляется [B]virusinfo_cure.zip [/B]
Уберите этот файл. Должен быть virusinfo_syscure.zip.
Повторяю еще раз:
У меня уникальный случай.
[I][B]после выполнения скрипта лечения и сбора информации[/B][/I]
в папке LOG [COLOR=red][U]нет файла[/U][/COLOR] [B][I]virusinfo_syscure.zip[/I][/B] а появляется [COLOR=red]virusinfo_cure.zip[/COLOR]
Как с этим бороться?
А если выполнить скрипт №3?
Я про него и говорю, скрипт №3 (лечения\карантина и сбора информации для раздела "Помогите" virusinfo.info)
[B]kalash[/B], проблемы какие-нибудь есть? Я ничего опасного в логах не заметил.
[B]Maxim[/B], в virusinfo_cure.zip было что то интересное?
[QUOTE='AndreyKa;122541']Maxim, в virusinfo_cure.zip было что то интересное?[/QUOTE]По-моему нет. Если бы что-то было я 100% написал на форуме или загрузил через веб-форму.
Так сразу б и сказали что все хорошо.
Проблем нет, startdrv.exe исчез.
Спасибо за помощь!
Файлы я могу вам послать для базы безопасных?
[QUOTE='kalash;122661']Так сразу б и сказали что все хорошо.[/QUOTE]Ни кто не говорил, что всё хорошо! Я дал заключение по поводу карантина, который прилагался к 3 скрипту. Без лога сказать точно не возможно.
[QUOTE='kalash;122661']Файлы я могу вам послать для базы безопасных?[/QUOTE]Конечно! Как это сделать описано тут: [url]http://virusinfo.info/showthread.php?t=3519[/url]
[size="1"][color="#666686"][B]Добавлено через 5 минут[/B][/color][/size]
Но лог, как говорит [B]Maxim[/B], тоже нужен. Попробуйте выгрузить Outpost перед запуском скрипта №3.
Делаю все, как на писано в правилах.
Инет отключен, Вэб на паузе, Аутпост выгружен, запущен только IE.
После выполнения [COLOR=darkred]третьего[/COLOR] скрипта появляется [COLOR=darkred]_cure.zip[/COLOR]
Во время выполнения AVZ ругается на многочисленные перехваты руткитов и вот еще выдает:
"Анализ netapi32.dll, таблица экспорта найдена в секции .text
Ошибка в работе антируткита [Range check error], шаг [11]"
[U]могу лог из окна AVZ вам отправить[/U].
Есть мысли по поводу отсутствия _syscure.zip?
Сделайте дополнительный лог как написано [URL="http://virusinfo.info/showthread.php?t=10387"]здесь[/URL].
Сделано в SafeMode
Беру таймаут на совещание с коллегами.