Доброго времени суток, искал поиском, но ничего не нашел поэтому прошу помощи.
Видимых последствий заражения нет, но авз ругается :(
Printable View
Доброго времени суток, искал поиском, но ничего не нашел поэтому прошу помощи.
Видимых последствий заражения нет, но авз ругается :(
Отключите антивирус и интернет!
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\Qvy82.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Mqt04.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Bgk14.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Agj48.sys','');
DeleteService('Mqt04');
DeleteService('Qvy82');
DeleteService('Bgk14');
DeleteService('Agj48');
DeleteFile('C:\WINDOWS\System32\Drivers\Agj48.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Bgk14.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Mqt04.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Qvy82.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Mqt04 ');
BC_DeleteSvc('Qvy82 ');
BC_DeleteSvc('Bgk14 ');
BC_DeleteSvc('Agj48 ');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[url]http://virusinfo.info/upload_virus.php?tid=22426[/url]
Повторите логи.
Походу все осталось как и было :O
Выкладываю новые логи
В логах ничего подозрительного,какие-то жалобы есть?
Возможно это не вирус, но авз выделяет красным про перехватчики и после каждой перезагрузки есть перехватчик sp??.sys (?? - маска) странно..
на всякий случай выкладываю лог из окна авз (файл-запустить сканирование)
Это перехваты от эмулятора дисков
Тогда спасибо, извеняюсь за лишнюю панику :)
Нам интересно [URL="http://virusinfo.info/showthread.php?t=19883"]Ваше мнение[/URL] о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать [URL="http://security-advisory.virusinfo.info/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]