при сканирование AVZ подсвечивает файл
\??\c:\windows\temp\328.sys , в папке его нет(
Printable View
при сканирование AVZ подсвечивает файл
\??\c:\windows\temp\328.sys , в папке его нет(
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Downloaded Program Files\SEARCH.OCX','');
QuarantineFile('C:\Program Files\Golden Bow\Vopt 9\VoptSx.dll','');
QuarantineFile('SDEvents.dll','');
QuarantineFile('E:\Distr\Drivers\BIOS\amiflash\afu\UCORESYS.SYS','');
BC_DeleteSvc('NRKCTL32');
QuarantineFile('E:\Distr\Новая папка хакер\Bin\CPUId\NRKCTL32.SYS','');
BC_DeleteSvc('Memctl');
BC_DeleteSvc('HwIOctl');
QuarantineFile('C:\WINDOWS\system32\Drivers\AMBRAPP.sys','');
QuarantineFile('C:\Program Files\Deerfield.com\VisNetic Firewall\DFW.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\AMBRIM.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\atqe1pen.SYS','');
QuarantineFile('C:\WINDOWS\temp\328.sys','');
QuarantineFile('\Device\HarddiskVolume1\DOCUME~1\root\LOCALS~1\Temp\RarSFX0\b575yxp.exe','');
DeleteFile('\Device\HarddiskVolume1\DOCUME~1\root\LOCALS~1\Temp\RarSFX0\b575yxp.exe');
DeleteFile('C:\WINDOWS\temp\328.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\atqe1pen.SYS');
DeleteFile('E:\Distr\Новая папка хакер\Bin\CPUId\NRKCTL32.SYS');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по красной ссылке вверху этой темы [B][COLOR="Red"]"Прислать запрошенный карантин"[/COLOR][/B]
2.Повторить логи
:)
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS/Media/bin/svchost.exe','');
DeleteService('Windows Media');
QuarantineFile('c:\windows\media\bin\svchost.exe','');
DeleteFile('C:\WINDOWS/Media/bin/svchost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по красной ссылке вверху этой темы [B][COLOR="Red"]"Прислать запрошенный карантин"[/COLOR][/B]
2.Повторить лог virusinfo_syscheck.zip
C:\WINDOWS/Media/bin/svchost.exe это мой 3proxy )
Значит не надо выполнять 2-й скрипт
что-то пропустили (( фаервол отлавливает исходящие пакеты,
[URL=http://ipicture.ru/Gallery/Viewfull/24950521.html][IMG]http://pic.ipicture.ru/uploads/091012/thumbs/3D1CE2A4W4.jpg[/IMG][/URL]
Сделайте логи еще раз, предварительно обновив базы
уже)
Пришлите нам этот файлик (карантин по ссылке вверху), посмотрим на него поближе
[code]begin
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
end.[/code]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]