Такая проблема: есть две машины, на которых периодически пропадает свободное место на системном диске, сами машины постоянно подвисают, avz при проверке выводит подмены ключей служб\драйверов.
Такая проблема: есть две машины, на которых периодически пропадает свободное место на системном диске, сами машины постоянно подвисают, avz при проверке выводит подмены ключей служб\драйверов.
Уважаемый(ая) [B]alik-12a[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
логи
Создайте под второй компьютер отдельную тему и в каждой чтобы во вложениях были логи [B]только[/B] для одного компьютера. Т. е. отсюда уберите второй virusinfo_syscheck.zip и добавьте лог HijackThis в каждой теме.
логи для первой машины
Куда смотрит Dr. Web? Он обновлён, активен? Зверинец просто...
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Common Files\Services\untmeui.po','');
QuarantineFile('C:\Documents and Settings\прап\Главное меню\Программы\Автозагрузка\ompgqsto.exe','');
DeleteFile('C:\Documents and Settings\прап\Главное меню\Программы\Автозагрузка\ompgqsto.exe');
DeleteFile('C:\Program Files\Common Files\Services\untmeui.po');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters','ServiceDll');
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\srvsvc.dll');
BC_ImportDeletedList;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Пролечитесь как указано в этой теме: [url=http://virusinfo.info/showthread.php?t=15927]Как лечить файловый вирус?[/url], потом сделайте новые логи, только не древней версией AVZ 4.35, а 4.41, и с обновлёнными базами.
Скрипт выполнил, карантин загрузил.
Новые логи, новой AVZ 4.41 с обновленными базами в тему ...
[quote="Vvvyg;1069145"]потом сделайте новые логи, только не древней версией AVZ 4.35, а 4.41, и с обновлёнными базами.[/quote]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\common files\services\untmeui.po - [B]Trojan-Dropper.Win32.Metel.i[/B][/LIST][/LIST]