посмотрите плиз логи
каспер стоит ничего не видит
проверял drweb curit в безопасном режиме ничего
avz прогнал скрипты 2 и 3, ничего путного не нашел, а вот каспер и офисс перестали работать, хотя в этих ПО ничего не удалялось
вот лог еще
Printable View
посмотрите плиз логи
каспер стоит ничего не видит
проверял drweb curit в безопасном режиме ничего
avz прогнал скрипты 2 и 3, ничего путного не нашел, а вот каспер и офисс перестали работать, хотя в этих ПО ничего не удалялось
вот лог еще
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\Bwb36.sys','');
DeleteService('Bwb36');
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
DeleteFile('C:\WINDOWS\System32\Drivers\Bwb36.sys');
QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll','');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
[B]Обновите базы AVZ[/B]
Сделайте новые логи
карантин отправил
но почемуто сами файлы в него не попали
только инивские
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
новые логи какие?
хайджеком?
в avz делать какие скрипты?
[size="1"][color="#666686"][B][I]Добавлено через 24 минуты[/I][/B][/color][/size]
косяк понял сейчас исправлюсь
карантин отправил
+ стандарный скрипт 2
люди ответьте
я сам общаюсь с клиентом удаленно
поэтому так коряво присылаю информацию, но лучше не получится
в карантин почемуто не попали сами файлы
хотя по последнему исследованию системы этих файлов уже нет
просто посмотрите и скажите что-нибудь
В логах ничего подозрительного. Жалобы есть?
OpenOffice 2.4 удалите и установите последнюю версию: [url]http://ru.openoffice.org/[/url]
спасибо за ответ
щас буду проверять
отпишусь
и еще скажите по поводу файла
C:\WINDOWS\system32\cpadvai.dll
пишет avz
C:\WINDOWS\system32\cpadvai.dll --> Подозрение на троянскую DLL. Обнаружена маскировка реального имени DLL
C:\WINDOWS\system32\cpadvai.dll>>> Поведенческий анализ
такая библиотека есть в криптопро, но она должна находится в папке этого ПО в C:\Program Files\Crypto Pro\CSP
я проверил да там присутствует
а этот какой-то непонятный и используется кучей процессов
???
[QUOTE=dedov;486603]
и еще скажите по поводу файла
C:\WINDOWS\system32\cpadvai.dll
пишет avz
C:\WINDOWS\system32\cpadvai.dll --> Подозрение на троянскую DLL. Обнаружена маскировка реального имени DLL
[/QUOTE]
[url]http://virusinfo.info/showpost.php?p=348487&postcount=2[/url]
сама библиотека в папке C:\WINDOWS\system32\
не видна никакими средствами
пробовали и фаром и тоталом
хотя avz при анализе ее видит
???
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]21[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]