Комп №2

Цель номер 2:
- также АВЗ 4.30
- выделенная рабочая машина
- локальная сеть отсутствует!
- Интернет не подключен
- Удаленный доступ к другой организации через обычный модем:)
- значимый софт: Crypto Pro 2.0, DrWeb 4.44.
- что не нравится: с помощью АВЗ убираю все автозапуски. Делаю повторное сканирование - автозапуски включены>:(
- машина с историей: меняли все железо без переустановки ОС, просто драйвера удалили/поставили, диск конвертнули в NTFS, кому-то хватило ума включить сжатие файлов на всем диске - разжимал>:(
Логи:

Используйте AVZ 4.32 с обновленными базами.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\MSDATGRD.OCX','');
QuarantineFile('C:\WINDOWS\system32\MSADODC.OCX','');
BC_ImportALL;
BC_Activate;
SetAVZPMStatus(true);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=54450[/url]).
Сделайте новые логи.

Новый АВЗ, новые логи:

Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
ClearQuarantine;
DeleteFile('C:\WINDOWS\system32\MSADODC.OCX');
DeleteFile('C:\WINDOWS\system32\MSDATGRD.OCX');
BC_ImportDeletedList;
BC_Activate;
end.
[/code]
Обновите базы AVZ
Выполните процедуру, описанную в первом сообщении: [url]http://virusinfo.info/showthread.php?t=3519[/url]

Продолжаем разговор.
Скрипт выполнил. Автоматический сбор файлов тоже.
Автозапуск через АВЗ так и не отключается:(
Логи для анализа (хайджек забыл!):

Ничего подозрительного не видно.

[QUOTE='PavelXT;476292']хайджек забыл[/QUOTE]
Сделайте на всякий случай.

Ясно. Закрываем тему. Буду дальше разбираться как отключить автозапуск....

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]