SAV ловит ежесекундно вирус с таким названием.
Прикрепляю логи.
Printable View
SAV ловит ежесекундно вирус с таким названием.
Прикрепляю логи.
Я в логах ничего не вижу, судя по всему вы тоже.
Но, вирус-то ежесекундно (точнее через 10 и 15 секунд) отлавливается антивирусом из папки windows\temp.
И заблокирован доступ в папку Document and Settings.
Что делать?
[size="1"][color="#666686"][B][I]Добавлено через 15 минут[/I][/B][/color][/size]
Запустил еще раз в safe mode cureit убил из карантина вирус, который ловит постоянно SAV называется Trojan.NTRootKit.425
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\activedsp.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=25290[/url]).
Карантин прислал.
Вирус во время прогонки скрипта создает в папке windows\temp три tmp файла. Автопротект SAV продолжает отлавливать best.exe. Ругнулся на правильность создания карантина - не успел прочитать...
[size="1"][color="#666686"][B][I]Добавлено через 30 минут[/I][/B][/color][/size]
файлы с таким названием TMP0000006BB678BB13554C1863
MpCmdRun.log
в нем вот что:
-------------------------------------------------------------------------------------
MpCmdRun: Command Line: "c:\program files\windows defender\MpCmdRun.exe" Scan -RestrictPrivileges
Start Time: Ср июн 25 2008 10:33:35
Start: MpScan(MP_FEATURE_SUPPORTED, dwOptions=1)
MpCmdRun: End Time: Ср июн 25 2008 10:33:35
-------------------------------------------------------------------------------------
[size="1"][color="#666686"][B][I]Добавлено через 54 секунды[/I][/B][/color][/size]
log может SAV создает?
activedsp.exe - [b]Backdoor.Win32.IRCBot.dph[/b]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Windows\system32\activedsp.exe');
BC_DeleteFile('C:\Windows\system32\activedsp.exe');
BC_DeleteSvc('Audiosrvnapagent');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новые логи, начиная с п.10 правил.
Прикрепил.
Ничего подозрительного больше не нахожу.
Проблема решилась?
Да спасибо, большое, вроде ничего не вылезает пока..
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\activedsp.exe - [B]Backdoor.Win32.IRCBot.dph[/B] (DrWEB: Trojan.Spambot.3448)[/LIST][/LIST]