помогите разобраться плз
логи во вложении
Printable View
помогите разобраться плз
логи во вложении
Это от симантека, в логах виден всегда последний перехват. Убедиться можно только если деинсталировать полностью, в любом случае советую это сделать, но перед этим скачайте последнию версию- или замените на другой продукт. То что у вас-морально устарело.
вам нужны эти блокировки? а то можем помочь снять ;)Да вы и сами сможете в avz ;)
[code] >> Блокировка редактора реестра
>> Мой компьютер - заблокирован пункт меню Управление
>> Задано сообщение, выводимое в ходе загрузки
>> Internet Explorer - заблокирована настройка домашней страницы
>> Заблокированы настройки системы Windows Update
>> Internet Explorer - заблокированы настройки
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей[/code]
[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]
Слишком много неизвестных avz- давайте на всякий случай выполните скрипт :
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINNT\system32\faxmail.exe','');
QuarantineFile('C:\WINNT\system32\RegCloner.exe','');
QuarantineFile('C:\WINNT\system32\dla\tfswctrl.exe','');
QuarantineFile('C:\WINNT\stsystra.exe','');
QuarantineFile('C:\WINNT\loadqm.exe','');
QuarantineFile('C:\Program Files\windows media player\shortcut.vbs','');
QuarantineFile('C:\Program Files\special\RURSY.bat','');
QuarantineFile('C:\Documents and Settings\RUGajdakDm\Start Menu\Programs\Startup\NRU_del_sapportal_103.vbs','');
QuarantineFile('C:\Documents and Settings\RUGajdakDm\Application Data\Microsoft\Installer\{1EA2A49E-7C02-4B75-B512-5C632889F6EA}\IconF3D47DE55.exe','');
QuarantineFile('C:\Documents and Settings\RUGajdakDm\Start Menu\Programs\Startup\IE_RU_en.vbs','');
QuarantineFile('C:\WINNT\System32\drivers\CITMDRV.SYS','');
QuarantineFile('c:\program files\tivoli\lcf\bin\w32-ix86\mrt\lcfd.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ... [url]http://virusinfo.info/upload_virus.php?tid=20863[/url]
Trusted Zone & Trusted IP - сами добавляли ? слишком много, похоже на действия зверей ;)
P.S. Пункт 2 правил делали? ( cureit )
блокировки поотшибать могу и сам при помощи авз :), но при первой же синхронизации с ad они опять восcтановятся. корпоративщина. (
спасибо вам за консультацию!
[size="1"][color="#666686"][B][I]Добавлено через 16 минут[/I][/B][/color][/size]
карантин залил.
пункт 2 не сделал, слить пока не могу.
трастед айпи и зоны - действия наших админов, с этим ничего не подеалешь. :(
Ну если корпоративщина, пусть лучше админы занимаются- вы их направьте на пусть истинный- антивирус надо обновлять.
CITMDRV.SYS, faxmail.exe_, IconF3D47DE55.exe_, lcfd.exe_, RegCloner.exe_, stsystra.exe_
Вредоносный код в файлах не обнаружен.
спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]