Shelllcon

с завидным постоянством появляеться файлик (название в теме
) в корневой папке винды и машина начинает жутко тормозить, после переименования или удаления через avz, он появляеться снова .
Посылал его в лабораторю касперского но ответа так и не получил:unsure:
почистил несколькими антивирусами машину но лучше так и не стало на какое то время все нормализуеться потом все по новой начинаеться , в winnt/temp появился троян в виде cch~******.htm и кучи файлов по 8 байт постоянно плодящихся, после удаления его тела троян avz уже не обнаруживает но файлы размножаються периодически:megalol:

насчет вложений
незнаю к сожалению что именно там получилось но создавлись они с ошибками на 95 % выдает ошибку первый создался а второй только через версию 4,27
так что не судите строго

У вас не видно активного заражения, зато видны минимум четыре разных антивируса/antispyware, причем один из них - sunbelt counterspy - имеет активный драйвер, несмотря на то, что вы блокировали автозапуск программы. Убирайте лишние antispyware, убирайте лишние задания из планировщика заданий. Большой файл hosts тоже может служить источником неадекватного поведения машины - правильнее поставить и настроить нормальный брандмауэр. На всякий случай, программа AVZ - файл - выполнить скрипт - выполните следующий скрипт: [code]begin
QuarantineFile('C:\Program Files\RegCure\RegCure.exe','');
QuarantineFile('C:\Program Files\Common Files\ParetoLogic\UUS\UUS.dll','');
QuarantineFile('C:\Program Files\Net Activity Diagram\nad.exe','');
QuarantineFile('C:\Program Files\Speed4WEB\Speed4WEB\speed4web.exe','');
BC_ImportquarantineList;
BC_Activate;
RebootWindows(true);
end.[/code] Система будет перезагружена. После перезагрузки, пришлите карантин AVZ по ссылке [url]http://virusinfo.info/upload_virus.php?tid=15441[/url] , как написано в прил.3 правил. И уберите virusinfo_cure.zip из вложений в теме - нужен файл virusinfo_syscure.zip, причем крайне желательно повторить логи на версии 4.29 программы

[quote=Numb;162282]У вас не видно активного заражения, зато видны минимум четыре разных антивируса/antispyware, причем один из них - sunbelt counterspy - имеет активный драйвер, несмотря на то, что вы блокировали автозапуск программы. Убирайте лишние antispyware, убирайте лишние задания из планировщика заданий. Большой файл hosts тоже может служить источником неадекватного поведения машины - правильнее поставить и настроить нормальный брандмауэр.

причем крайне желательно повторить логи на версии 4.29 программы[/quote]
к сожалению файлик с инфой так и не создался вылетев на последнем этапе
а ShellIconCache появился снова и машина зависла(((

чем быстрее вы удалите весь ваш набор "анти" , тем меньше будет багов ;)

[quote=drongo;163101]чем быстрее вы удалите весь ваш набор "анти" , тем меньше будет багов ;)[/quote]
вы считаете что это поможет от самоклонирования заразы?
к сожалению как машина подвисала так и подвисает, остался один kis6.0:blink:

разве слово весь не понятно ?
всё удалить и попытаться сделать логи последней версией AVZ , всё равно шестёрка старая версия.

ShellIconCache не трогайте, это рабочий файл Проводника, он там используемые иконки хранит.

версией 4,29 опять неполучилось сделать хоть что нибудь жизнеспособное выкидывает на этапе сохранения:mad:





прилагаю скрин с ошибкой , может он хоть чем то поможет в решении этого бага

Делайте логи в защищ. режиме.

бесполезно:dry:
тоже самое в первом случае по правилам 95 % и создаеться файл лога а, во втором Ivalid type так вроде и файла нету
так что второй из 4,27

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]18[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]