Помогите. При попытке в AVZ выполнить пункт лечение и сбор инфрормации - чёрный экран и перезагрузка. Поэтому могу приложить только два файла.
Printable View
Помогите. При попытке в AVZ выполнить пункт лечение и сбор инфрормации - чёрный экран и перезагрузка. Поэтому могу приложить только два файла.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SetAVZGuardStatus(True);
QuarantineFile('R:\ubhfp.pif','');
QuarantineFile('R:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Nat38.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\Nat38.sys');
DeleteFile('R:\autorun.inf');
DeleteFile('R:\ubhfp.pif');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
Карантин выслал, логи вложил. Монитор NOD32 так и ругается на
[QUOTE]
03.12.2008 12:34:29 AMON файл C:\chp\ubhfp.pif модифицированный Win32/Sality вирус изолирован - удален NT AUTHORITY\SYSTEM Событие во вновь созданном файле. Файл был перемещен в карантин. Вы можете закрыть это окно.
[/QUOTE]
Постоянно появляется пока не поставишь пункт - не показывать, при этом пробовал ставить варианты действий удалять и очищать - всё равно после перезагрузки появляется.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('R:\autorun.inf','');
DeleteFile('R:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам, сделайте полную проверку CureIT и повторите логи...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]