Логи прилагаю.
К сожалению не могу сделать лог Гмера, так как на проверке devices/cdrom0 он зависает и выскакивает окно зыкрыть пограмму....
Printable View
Логи прилагаю.
К сожалению не могу сделать лог Гмера, так как на проверке devices/cdrom0 он зависает и выскакивает окно зыкрыть пограмму....
[B]Выполните скрипт в AVZ[/B] (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('D:\Documents and Settings\Seuge\Local Settings\Temp\2350.exe','');
QuarantineFile('D:\Program Files\SNVTimer\run.exe','');
DeleteFile('D:\Documents and Settings\Seuge\Local Settings\Temp\2350.exe');
BC_ImportAll;
executeSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B][COLOR="Red"]Прислать запрошенные файлы[/COLOR][/B]" над первым сообщением темы).
Повторите логи.
скрипт использовал....вот логи...
что за 6 файлов с которых идет прямое чтение? раньше их в логах не было....
В логах ничего зловредного не вижу.
ок, спасибо за помощь!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] d:\documents and settings\seuge\local settings\temp\2350.exe - [B]Trojan.Win32.Agent.buru[/B] ( DrWEB: Trojan.PWS.Webmonier.139, BitDefender: Dropped:Trojan.Generic.1902024, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]