Вроде вчера все балячки с вашей помощью вылечил.
Сегодня сделал скан avz - нашелся один подозрительный файл.
Посмотрите, пожалуйста.
Printable View
Вроде вчера все балячки с вашей помощью вылечил.
Сегодня сделал скан avz - нашелся один подозрительный файл.
Посмотрите, пожалуйста.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('esihdrv');
QuarantineFile('C:\DOCUME~1\Vladimir\LOCALS~1\Temp\esihdrv.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\afyck27a.SYS','');
DeleteFile('C:\WINDOWS\System32\Drivers\afyck27a.SYS');
DeleteFile('C:\DOCUME~1\Vladimir\LOCALS~1\Temp\esihdrv.sys');
DeleteService('esihdrv');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('esihdrv');
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
Все выполнил. Логи приложены
Карантин получили?
выполните скрипт
[code]
begin
QuarantineFile('C:\WINDOWS\System32\WS2HELP.dll','');
QuarantineFile('C:\WINDOWS\system32\VERSION.dll','');
QuarantineFile('C:\WINDOWS\System32\UxTheme.dll','');
QuarantineFile('C:\WINDOWS\system32\USERENV.dll','');
QuarantineFile('C:\WINDOWS\system32\sxs.dll','');
QuarantineFile('C:\WINDOWS\system32\SAMLIB.dll','');
QuarantineFile('C:\WINDOWS\system32\RPCRT4.dll','');
QuarantineFile('C:\WINDOWS\system32\Secur32.dll','');
end.
[/code]
пришлите карантин согласно приложения 3 правил
Странно, но после выполнения скрипта, карантин пустой.
[QUOTE=vzybin;443561]Логи приложены
[/QUOTE]
Вы логи с разных систем приложили? Проверьте - потому и карантин пустой.
[QUOTE='Rene-gad;443671']Вы логи с разных систем приложили? Проверьте - потому и карантин пустой.[/QUOTE]
Как понять "с разных систем"? Все логи с одного и того же компьютера, на котором установлена одна ОС.
Делал следующее:
1. Выполнил правила, создал тему, залил логи.
2. Выполнил скрипт из поста 2, выполнил пп.1-3 диагностики, залил карантин
3. Выполнил скрипт из поста 4, в карантин ничего не добавилось по сревнению с тем, что было после выполнения скрипта из поста 2.
Что-то делаю не так? Вразумите, пожалуйста
[QUOTE=vzybin;443677]Что-то делаю не так? Вразумите, пожалуйста[/QUOTE]Да нет, может всё и так, просто логи _syscure и _syscheck получились очень разные :)
Какие дальше мне шаги предпринять?
[QUOTE=vzybin;443692]Какие дальше мне шаги предпринять?[/QUOTE]А что ещё беспокоит? В логах я ничего критичного не увидел.
- Установите IE 8
- Обновите JavaRE
- Обновите Acrobat Reader
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]