Компьютер был в контакте с машиной из темы №1.
Тоже фиктивные диски, но флешки вроде не заражает.
Посмотрите, чем болен, пожалуйста.
Printable View
Компьютер был в контакте с машиной из темы №1.
Тоже фиктивные диски, но флешки вроде не заражает.
Посмотрите, чем болен, пожалуйста.
Пока так: программа AVZ - файл - выполнить скрипт - выполните скрипт: [code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\sptd.sys','');
QuarantineFile('c:\windows\system32\winlogon.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\21520873.sys','');
QuarantineFile('C:\WINDOWS\system32\msdtc.exe','');
QuarantineFile('C:\WINDOWS\System32\dmadmin.exe','');
BC_ImportquarantineList;
BC_Activate;
RebootWindows(true);
end.[/code] После перезагрузки, карантин AVZ загрузите по ссылке [url]http://virusinfo.info/upload_virus.php?tid=43737[/url] , как написано в прил.3 правил.
PS: фиктивные диски - это, скорее всего, эмулятор Daemon tools хулиганит. Если он есть в апплете "Установка и удаление программ", попробуйте удалить его.
Скрипт выполнил.
Вот новые логи.
Я удалил доктор веб 5.0. Теперь после него остались два неизвестных устройства и драйверы ищутся при каждой загрузке.
(в описании устройств увидел SPIDER i SPIDERNT)
Как их удалить из системы ?
Установите AVZPM. Это внутри AVZ и повторите логи.
Установил. Повтор логов сделал.
А как удалить устройства неизвестные не подскажете ?
Мой компьютер - Диспетчер устройств - Показать скрытые устройства.
Оттуда удалить SPIDER i SPIDERNT
а зараза еще есть в системе ?
Второй лог AVZ не делаете, вот и ничего не могу окончательно сказать. ;)
Пардон. Сейчас будет. Забыл сделать.
сделал еще ондин лог.
Теперь говорю: чисто. При условии того, что в восст. системы ничего плохого не лежит.
спасибо =)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]