Printable View
Доброго времени. На машине был бравиакс, после удаления его и всяческих figaro.sys, beep.sys и т.д. avz и дрвеб ничего не кричали. Однако тщетны попытки апгрейдить ДРвеба с 4.44 до 5.00, не встает модуль самозащиты, система вылетает в рестарт (без БСОДа). Тоже самое при запуске сканера Дрвеба (сканит только в фоновом режиме и обратно находит всякую пакость бравиакса). Вывод прост: от бравиакса избавились поверхностно. Буду рад лекарству.
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\WINDOWS\system32\hp32_nword.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\hp32_nword.exe','');
DeleteService('SSDPSRVRpcSs');
QuarantineFile('C:\WINDOWS\system32\3ivxDSEncodera.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Ntfs.sys','');
DeleteFile('C:\WINDOWS\system32\3ivxDSEncodera.exe');
DeleteFile('C:\Documents and Settings\Администратор\hp32_nword.exe');
DeleteFile('C:\WINDOWS\system32\hp32_nword.exe');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/pravila.html"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=51422[/URL]
3. Повторите логи.
Спасибо. Разобрался. Карантин не высылаю, так он пуст. Файл 'hp32_nword.exe' убил Cure'it c LiveCD. Видимо в нем и была причина;) ДрВеб функционирует полноценно. Благодарю.
Повторите логи.
Нет возможности повторить логи, компьютер физически удален. Все работает стабильно, никаких подозрений. Спасибо.