Проверил компьютер KIS 7.0.0.125, он нашел в каждой папке по два файла OP_CACHE.ATR и OP_CACHE.IDX. KIS пишет что файлы будут удалены после перезапуска, но ничего не удаляет.
Printable View
Проверил компьютер KIS 7.0.0.125, он нашел в каждой папке по два файла OP_CACHE.ATR и OP_CACHE.IDX. KIS пишет что файлы будут удалены после перезапуска, но ничего не удаляет.
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\Save Flash\SaveFlash.dll','');
QuarantineFile('C:\Program Files\Kwyshell\MidpX\JadInvoker\MidpInvoker.dll','');
QuarantineFile('C:\Documents and Settings\Home\Главное меню\Программы\Автозагрузка\OP_CACHE.IDX','');
QuarantineFile('C:\Documents and Settings\Home\Главное меню\Программы\Автозагрузка\OP_CACHE.ATR','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\OP_CACHE.IDX','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\OP_CACHE.ATR','');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\OP_CACHE.ATR');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\OP_CACHE.IDX');
DeleteFile('C:\Documents and Settings\Home\Главное меню\Программы\Автозагрузка\OP_CACHE.ATR');
DeleteFile('C:\Documents and Settings\Home\Главное меню\Программы\Автозагрузка\OP_CACHE.IDX');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis [CODE]F2 - REG:system.ini: UserInit=userinit.exe,[/CODE]
Загрузите карантин по [URL="http://virusinfo.info/upload_virus.php?tid=15967"]этой[/URL] ссылке. Повторите логи.
[B]Не дайте антивирусу что-либо удалить из карантина AVZ. Нам очень нужен карантин![/B]
Незнаю может так и должно быть, но после выполнения скипта компьютер перезагрузился.
[QUOTE=Daiveres;167208]Незнаю может так и должно быть, но после выполнения скипта компьютер перезагрузился.[/QUOTE]Так и должно быть. Подождем результаты анализа Ваших файлов, а пока проведите полную проверку антивирусом.
OP_CACHE.ATR и OP_CACHE.IDX ИМХО следы Аутпоста..
В безопасном режиме KIS ничего ненаходит.
В логах всё чисто. Проблема решена?
Нет, при проверке в обычном режиме KIS также находит эти файды но не удаляет. Скорей всего Alex_Goodwin был прав.
Находит это просто находит или детектит? Из Ваших слов я понял что КИС предлагает эти файлы удалить, но после перезагрузки они восстанавливаются?
Решение: Отключить SmartScan,
[QUOTE]1. Загрузите компьютер в безопасном режиме Windows. В этом режиме все скрытые файлы становятся видными, если у Вас указаны соответствующие настройки отображения папок.
2. Нажмите Пуск - Поиск, и выполните поиск всех файлов 'op_cache' по всем логическим дискам.
3. В окне с результатами поиска, выделите все найденные файлы, и удалите их в корзину через контекстное меню.[/QUOTE]
Взято здесь: [url]http://forum.five.mhost.ru/showpost.php?p=25050&postcount=14[/url]
Рекоммендую читать [url]http://www.agnitum.ru/support/kb/article.php?id=1000227&lang=ru[/url]
После проверки он пишет: "обнаружено: новая угроза Hidden.Object (модификация)". После попытки удалить он говорит что удаление не возможно и файл будет удален после перезагрузки. После перезагрузки он их опять находит.
Где он их находит? Вы выполнили мой предыдущий совет?
[quote=Alex_Goodwin;167255]OP_CACHE.ATR и OP_CACHE.IDX ИМХО следы Аутпоста..[/quote]
Это верно. В них ничего опасного нет. :smile:
Нет, Вашего поста еще небыло. Воспользовался советом, помогло, Спасибо.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]19[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]