подозрение на вирус

Printable View

28.08.2013, 16:42
V.Sergeev

Вложений: 3

подозрение на вирус

доброго времени суток,
описание:
в ноутбук была вставлена карта памяти с фотоаппарата, на которой вероятно находился вирус, при установке ОС ПК выдала сообщение с некорректной файловой системой и предложением исправить ее, я отказался. проверил карту имеющимся антивирусом (MS Security Essentials) который ничего не обнаружил, после чего информация с карты памяти была скопирована на ПК, также был запущен ряд видеофайлов находящихся на карте.

в результате изменился способ открытия папок (каждая папка открывалась в отдельном окне), AVZ находит множество маскировок процессов. проверить ПК утилитами [B][URL="http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/"]AVPTool[/URL][/B][COLOR=#555555][FONT=Arial] или [/FONT][/COLOR][B][URL="http://www.freedrweb.com/cureit/?lng=ru"]Dr.Web CureIt![/URL][/B][COLOR=#555555][FONT=Arial] в безопасном режиме не удалось - в ходе проверки отключается ПК, в обычном режиме CureIT нашел 12 угроз (но все кроме двух в старых файлах к которым давно не обращались, 2 в кэше браузера), AVPTool нашел еще 6 в iso-файле (образ загрузочного диска)

итог: AVZ по прежнему находит маскировку процессов[/FONT][/COLOR]
28.08.2013, 16:44
Info_bot

Уважаемый(ая) [B]V.Sergeev[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
28.08.2013, 17:34
Aleksandra

Выполните скрипт в AVZ:

[CODE]begin
SetAVZPMStatus(false);
ExecuteStdScr(6);
RebootWindows(true);
end.[/CODE]
Сделайте повторный лог [B]virusinfo_syscheck[/B].
28.08.2013, 18:06
V.Sergeev

Вложений: 1

благодарю за быстрый ответ

после отключения AZPM и выполнения шестого скрипта, AVZ прекратил находить маскировку процессов. неужели это и является решением? :O

лог прикрепил
28.08.2013, 18:17
Aleksandra

Не нужно включать то, что не нужно.

В логах плохого не увидела.
28.08.2013, 18:24
V.Sergeev

нужно просто не забывать выключать то что включил :)
имеет ли смысл воспользоваться сервисом VirusDetector?

зы: тему наверное можно закрывать
28.08.2013, 18:36
Aleksandra

[QUOTE=V.Sergeev;1033065]имеет ли смысл воспользоваться сервисом VirusDetector?[/QUOTE]

На Ваше усмотрение.

[QUOTE=V.Sergeev;1033065]зы: тему наверное можно закрывать[/QUOTE]
Done