Доброго времени суток! Windows Vista 6.0.6001, Service Pack 1(лицензия), KIS 7.0.1.325(лицензия). AVZ подозревает наличие вирусов. Посмотрите пожалуйста логи.
Printable View
Доброго времени суток! Windows Vista 6.0.6001, Service Pack 1(лицензия), KIS 7.0.1.325(лицензия). AVZ подозревает наличие вирусов. Посмотрите пожалуйста логи.
выполните скрипт ... (авз запускать от имени администратора)
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\drivers\pxark.sys','');
QuarantineFile('C:\$RECYCLE.BIN\S-1-5-21-1149530291-763700283-120838450-1001\$RZLWET3.exe','');
QuarantineFile('H:\Архив программ\Restorator\Restorator 2007\Thinstall\Restorator 2007\%ProgramFilesDir%\RadarSync\tbRada.dll','');
DeleteFile('C:\$RECYCLE.BIN\S-1-5-21-1149530291-763700283-120838450-1001\$RZLWET3.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
повторите логи ...
Скрипт выполнил, карантин выслал, новые логи вкладываю.
$RZLWET3.exe_ - not-a-virus:FraudTool.Win32.SpyNoMore.ap (свеженький)
в логах ничего плохого ....
Спасибо за помощь! Очень признателен! Благодаря помощи специалистов вашей конференции, перешел на продукт лаборатории Касперского и успешно пользуюсь! С подозрениями всё понятно. А по рекомендациям AVZ различных настроек для моего компьютера можно обратиться?
Запросто.
Смотри низ лога AVZ. Там перечислены сначала службы, которые надо бы отключить, а еще ниже проблемы, которые можно устранить через "Мастер решения проблем".
Про службы,которые можно отключить, напишите сюда, а Мастером можно воспользоваться и самим.
Спасибо! У меня компьютер домашний, в инете через роутер и локальную сеть. Признаюсь (я ещё наверное чайник) - про службы, пожалуйста проясните - какие отключить, вручную, авто или авто(отложенный запуск):
1) [B]>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (@%systemroot%\system32\ssdpsrv.dll,-100)
>> Службы: разрешена потенциально опасная служба Schedule (@%SystemRoot%\system32\schedsvc.dll,-100)
[/B]
2) И по этому пункту тоже:
[B]>> Безопасность: Разрешены терминальные подключения к данному ПК[/B]
Службы терминалов - для удален. доступа.
Schedule - планировщик заданий. Без него некоторые программы работать не могут.
А вообще есть на oszone.net описание всех служ, посмотри там.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\$recycle.bin\\s-1-5-21-1149530291-763700283-120838450-1001\\$rzlwet3.exe - [B]not-a-virus:FraudTool.Win32.SpyNoMore.ap[/B][/LIST][/LIST]