-
Вложений: 2
Удаляются файлы
Здравствуйте. Переодически удаляются файлы из корневого каталога диска H:
Диск не системный, файловая система ntfs. Всего в системе присутствуют 5 разделов на 3 физических дисках. Удаление происходит переодически, но без определённого периода, затрагиваются только те файлы, которые не лежат в катологах. Прилагаю два лога, virusinfo_syscure.zip я не смог получить из-за того, что AVZ вылетела при сканировании. [URL="http://www.megakomp.info/screen0.JPG"]Вот[/URL] и [URL="http://www.megakomp.info/screen1.JPG"]вот[/URL] скриншоты с кодами ошибок. Надеюсь на вашу помощь.
-
выполните скрипт...
[code]
begin
QuarantineFile('explorer.exe ,svchost.exe','');
QuarantineFile('C:\PROGRA~2\Aston\aston.exe ,svchost.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил...
сделайте такой лог ... [url]http://virusinfo.info/showthread.php?t=10387[/url]
-
Вложений: 2
К сожалению скрипт не был выполнен:
[CODE]Ошибка карантина файла, попытка прямого чтения (explorer.exe ,svchost.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (explorer.exe ,svchost.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\PROGRA~2\Aston\aston.exe ,svchost.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\PROGRA~2\Aston\aston.exe ,svchost.exe)
Карантин с использованием прямого чтения - ошибка[/CODE]
Но я вручную скопировал эти файлы и прислал их вам согласно пунтку правил №3. Запрошенный лог прикреплён.
На всякий случай прилагаю лог AVZ при сканировании на руткиты.
-
Пофиксите в HijackThis:
[code]
F2 - REG:system.ini: Shell=explorer.exe ,svchost.exe[/code]
Поищите через AVZ файл [b]svchost.exe[/b].
Если найдется где-либо, кроме папки \Windows\System32 - пришлите по правилам.
-
Пофиксил. Файл svchost.exe только в system32 и system32\dllcache Файлы идиентичны.
-
Тогда больше ничего подозрительного не видно...
Сделайте новый лог HijackThis и дополнительный:
[url]http://virusinfo.info/showthread.php?t=10387[/url]
-
Вложений: 2
Page generated in 0.00611 seconds with 10 queries