При загрузке всё нормально, но по мере работы с системой процесс system всё больше и больше грузит систему.
+ Вырубается дрвеб агент.
На этом компьютере был пойман kido. Уничтожен при помощи kkido неделю назад.
Посмотрите, пожалуйста, логи.
При загрузке всё нормально, но по мере работы с системой процесс system всё больше и больше грузит систему.
+ Вырубается дрвеб агент.
На этом компьютере был пойман kido. Уничтожен при помощи kkido неделю назад.
Посмотрите, пожалуйста, логи.
Странная у вас система какая-то :)
Загрузите по правилам отправки карантина исполняемый файл AVZ.
В логах увидел строчку
[QUOTE]>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных[/QUOTE]
Как сделать чтобы запускать авз с cd, ведь логи он с свою директорию сохраняет...
С CD вы будете запускать другое, после того, как пришлёте avz.exe :)
Добавил в карантин исполняемый файл avz.exe согласно правил п.3
Да всё понятно что при файловом вирусе с cd надо проверять систему.
Однако возможность запуска исполняемых файлов avz4, hijackthistool, gmer, etc... с болванки, с возможностью выбора места сохранения логов имеет свои плюсы. Например, как я понимаю, в моём случае - это предотвратило бы заражение исполняемых файлов интересных нам программ...
[B]ankilon[/B], удалите файл virus.zip из сообщения. Этот файл я перезагрузил правильно
[QUOTE='NickGolovko;466231']Загрузите по правилам[/QUOTE]
[QUOTE=Правила][B][CENTER]Приложение 3. Как прислать запрошенные файлы.[/CENTER][/B]
1. Запустите AVZ, выберите из меню "Файл" -> "Просмотр карантина".
2. Справа в списке файлов отметьте те файлы, которые нужно выслать.
3. Нажмите на кнопку "Архивировать" и укажите место на диске где будет сохранен архив. Настоятельно рекомендуется принимать название файла по умолчанию, т.е. virus.zip.
4. Загрузите полученный архив, используя ссылку на страницу загрузки ([B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B]) в шапке Вашей темы.
Если Вы не получили подтверждения об успешной загрузке файла, спросите в теме, получен ли Ваш карантин, или же загрузку следует повторить. [/QUOTE]
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Virus.Win32.Parite.b
Выполнять [url]http://virusinfo.info/showthread.php?t=15927[/url]
После чего повторить логи
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] /storage/downloads/avz4/avz.exe - [B]Virus.Win32.Parite.b[/B] ( DrWEB: Win32.Parite.2, BitDefender: Win32.Parite.B, NOD32: Win32/Parite.B virus, AVAST4: Win32:Parite )[/LIST][/LIST]