посмотрите логи

Printable View

22.09.2009, 03:43
ipDoink

посмотрите логи

посмотрите логи
спасибо.
22.09.2009, 04:21
Bratez

Диск К: - съемный? Оставьте его подключенным.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\windows\system32\drivers\nikntq.sys','');
DeleteFile('K:\autorun.inf');
DeleteFile('K:\vstjno.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=55312[/url]).
Сделайте новый лог syscheck (только п.2 раздела [I]Диагностика[/I]).
22.09.2009, 05:12
ipDoink

Вложений: 1

да, загрузил.
карантин выслал.

эта зараза уже дальше перекинулась.

дайте пожалуйста ссылку на альтернативную avz.
22.09.2009, 05:36
Bratez

AVZ тут не поможет, это файловый вирус.
Рекомендации по лечению тут:
[url]http://virusinfo.info/showthread.php?t=15927[/url].
Лучше всего сразу LiveCD качайте.
22.09.2009, 08:07
ipDoink

понятно. Попробуем. Я так понимаю это в случае топикстартера?

[size="1"][color="#666686"][B][I]Добавлено через 2 часа 2 минуты[/I][/B][/color][/size]

QuarantineFile('C:\windows\system32\drivers\nikntq.sys','');

этот файл прошел проверку?
22.09.2009, 15:36
Bratez

[QUOTE='ipDoink;472417']Я так понимаю это в случае топикстартера?[/QUOTE]
Не понял вопроса.
[SIZE="1"]([B]Топикстартер [/B]- [I]англ. topic starter[/I]; человек, создавший тему).[/SIZE]

[QUOTE='ipDoink;472417']этот файл прошел проверку? [/QUOTE]Этот файл в карантин не попал, но он и не попадает обычно. Вирус заражает exe-шники, а переносится на флэшках (ваш [I]vstjno.exe[/I], запускаемый с помощью [I]autorun.inf[/I]). Драйверок тоже из этой "ОПГ" ;)
23.09.2009, 15:36
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] k:\autorun.inf - [B]Worm.Win32.AutoRun.gtt[/B] ( BitDefender: Trojan.AutorunINF.Gen, NOD32: INF/Autorun.gen trojan )[*] k:\vstjno.exe - [B]Virus.Win32.Sality.aa[/B] ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG, NOD32: Win32/Sality.NAU virus, AVAST4: Win32:Sality )[/LIST][/LIST]