Добрый день.
Проверил ноутбук свежим KAVTool'ом и CureIt! Ни тот ни другой ничего не нашли, но такое ощущение что в системе "кто-то живет" Сделал логи согласно правил, посмотрите пожалуйста.
Printable View
Добрый день.
Проверил ноутбук свежим KAVTool'ом и CureIt! Ни тот ни другой ничего не нашли, но такое ощущение что в системе "кто-то живет" Сделал логи согласно правил, посмотрите пожалуйста.
выполните скрипт
[code]
begin
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Руслан\Local Settings\Application Data\smss.exe','');
DeleteService('abp470n5');
DeleteFile('C:\WINDOWS\system32\drivers\qgmhrs.sys');
DeleteFile('C:\Documents and Settings\Руслан\Local Settings\Application Data\smss.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи ....
Скрипт выполнил, логи повторяю, карантин высылаю.
upd: Карантин выслан.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\Быстрый запуск HP Photosmart Premier.lnk');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\Quick Launch\Winamp.lnk');
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe','');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','COMODO Firewall Pro');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe');
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Выполните процедуру, описанную в первом сообщении: [url]http://virusinfo.info/showthread.php?t=3519[/url]
Скрипт выполнил. Лог повторяю.
При сборе неопознанных объектов в логе были ошибки, на вякий случай привожу текст лога (только ошибки).
[QUOTE][SIZE="1"]===cut===
Выполняется автокарантин
...
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\dump_atapi.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Program Files\Messenger\msmsgs.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (deskpan.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_COMServer {00E7B358-F65B-4dcf-83DF-CD026B94BFD4})
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System)
Карантин с использованием прямого чтения - ошибка
Автокарантин завершен
===cut===[/SIZE][/QUOTE]
Вот информация о загрузке файла, полученного при выполнении скрипта "Скрипт сбора неопознанных и подозрительных файлов":
Результат загрузки
Файл сохранён как 090822_052810_virusinfo_files_MUST_4a8f49aaa5e26.zip
Размер файла 4246145
MD5 6a50ccaf673c6f3586cbb83104375066
Файл закачан, спасибо!
[QUOTE]C:\WINDOWS\system32\FPAP-EXL580\FileptcIconOverlay.dll - вердикт - чистый[/QUOTE] :)
В логах ничего подозрительного. Жалобы есть?
Жалоб нет. Процитированная Вами строчка меня тоже умилила.
Всем хэлперам огромное спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]