После обновления баз NOD32 обнаружил Win32.Pocex.Gen
Заражённые файлы антивирус видит, но не удаляет, а спихивает в карантин.
Логические диски не открываются.
Просмотр системных файлов заблокирован.
Что делать?
Printable View
После обновления баз NOD32 обнаружил Win32.Pocex.Gen
Заражённые файлы антивирус видит, но не удаляет, а спихивает в карантин.
Логические диски не открываются.
Просмотр системных файлов заблокирован.
Что делать?
Скачайте новую версию AVZ, обновите базы. [B]Только потом[/B] [URL="http://virusinfo.info/showthread.php?t=7239"]выполните[/URL] скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.[/CODE]Загрузите карантин согласно приложению №3 правил. Повторите логи.
hijackthis тоже желательно обновить до 2.0.2
[QUOTE]Скачайте новую версию AVZ, обновите базы.[/QUOTE] Версию скачал новую. Запускаю, а в интерфейсе какой-то глюк: шрифты что ли не грузятся..., вместо текста в менюшках цифры между вопросительными знаками.
Базы раньше отдельно выкладывались..., а сейчас не увидел... Можно прямую ссылку на базы?
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
Вы AVZ распаковываете из архива?
[QUOTE]Вы AVZ распаковываете из архива?[/QUOTE] Да.
[QUOTE=Сергеич;172362]Базы раньше отдельно выкладывались..., а сейчас не увидел... Можно прямую ссылку на базы?[/QUOTE]
[url=http://z-oleg.com/secur/avz/download.php]Здесь[/url] все ссылки имеются. В том числе и на архив баз.
Как распаковываете? Какой у Вас архиватор?
[QUOTE]Как распаковываете? Какой у Вас архиватор?[/QUOTE] Ага, намёк понял. Архиватор сменил, всё распаковал нормально. Выкладываю новые логи.
[QUOTE]hijackthis тоже желательно обновить до 2.0.2[/QUOTE] Пока на старом.
{[color=#CC0000]moderated! Внимательнее к выкладываемым файлам, нужно - virusinfo_[B]sys[/B]cure.zip[/color]}
вот
вот
пофиксите ...
[code]
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
[/code]
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\i\interxp.exe','');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
[QUOTE]пришлите карантин согласно приложения 3 правил ....[/QUOTE] вот
[QUOTE=Сергеич;172863]вот[/QUOTE]Не надо больше цеплять карантин к теме. Для этого есть ссылка "Прислать запрошенные файлы".
[QUOTE]Не надо больше цеплять карантин к теме. Для этого есть ссылка "Прислать запрошенные файлы".[/QUOTE] Простите дурачину... :blink:
послал
C:\i\interxp.exe - чистый .... повторите логи ...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\docume~1\\ryskina\\locals~1\\temp\\winlogon.exe - [B]Trojan-Proxy.Win32.Small.is[/B] (DrWEB: Trojan.Packed.573)[*] c:\\windows\\system32\\svchost.exe:ext.exe:$data - [B]Trojan.Win32.Agent.dxg[/B] (DrWEB: Trojan.Spambot.2572)[/LIST][/LIST]