после загрузки ОС происходит переодическое обращение ОС к флопи дисководу, при подключении флешки создаються на ней два файла - autorun.exe и autorun.inf.
Printable View
после загрузки ОС происходит переодическое обращение ОС к флопи дисководу, при подключении флешки создаються на ней два файла - autorun.exe и autorun.inf.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
ExecuteRepair(9);
ExecuteRepair(16);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
В карантине пусто т.к. ни КАV ни Cureit ничего не находили
[QUOTE=ДмитрийС;411439]В карантине пусто т.к. ни КАV ни Cureit ничего не находили[/QUOTE]
Поищите внимательнее, этот файл присутствовал 100%, а то что KAV с CureIt'ом не находили - так именно поэтому он и интересен!
В логе ничего подозрительного. Только восстановление системы отключите для профилактики. Потом можно включить обратно.
подскажите чем и как лучше искать
Лучше всего через обычную AVZ
AVZ ничего не нашёл.
Загрузил карантин что нашёл NOD
C:\Program Files\Зоркий Глаз\Antivirь.exe - Это кто у Вас? Исполняемые файлы должны иметь только латинские буквы или цифры в названии...
Это флеш антивирус (отечественная разработка) потому и кирилица
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]