Доброго времени суток!
Чистил компьютер от вирусов. Но видать что-то пропустил. NOD32 при старте системы каждый раз находит и уничтожает какой-то троян.
Заранее, спасибо!
Printable View
Доброго времени суток!
Чистил компьютер от вирусов. Но видать что-то пропустил. NOD32 при старте системы каждый раз находит и уничтожает какой-то троян.
Заранее, спасибо!
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\oazpywmg.sys','');
DeleteService('oazpywmg');
DeleteService('lrncigze');
QuarantineFile('C:\WINDOWS\System32\Drivers\lrncigze.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\lrncigze.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\oazpywmg.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Новые логи. Карантин пуст.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Обновления знаете, какие нужны или напомнить? ;)
Новые логи. Карантин пуст - "Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\sfc.SYS) Карантин с использованием прямого чтения - ошибка"
[QUOTE=Rene-gad;453350]Обновления знаете, какие нужны или напомнить? ;)[/QUOTE]
:> SP3 + all updates поставлю на все машины в скором времени.
[QUOTE=K.A.I;453390]SP3 + all updates поставлю на все машины в скором времени.[/QUOTE] +
[QUOTE]C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Adobe\Acrobat 7.0\[/QUOTE]Обновите немеделенно
+ OpenOffice тоже обновите :)
В логах ничего подозрительного. Жалобы есть?
Нет. Все ОК! Пасиб! :D