Проверка после лечения CureIt

Printable View

27.10.2009, 21:23
StepIn

Проверка после лечения CureIt

На компьютере были вирусы. С помощью CureIt полечил их. Проверьте, пожалуйста, не осталось ли чего-нибудь вредоносного в системе.
Вот логи.
27.10.2009, 21:34
Шапельский Александр

Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\kamsoft.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]
[FONT=Verdana]Компьютер перезагрузится[/FONT]
[FONT=Verdana]Закачайте карантин по ссылке [B][U][COLOR=red]Прислать запрошенный карантин [/COLOR][/U][/B]в шапке Вашей темы (Приложение 3 правил).[/FONT]
27.10.2009, 22:44
StepIn

Скрипт выполнил. Карантин закачал.
Файл сохранён как 091027_224137_virus_4ae74cf156316.zip
Размер файла 598
MD5 b42a6ac557cc0994f4c6c834c6023624

Вот новые логи:
27.10.2009, 22:52
Шапельский Александр

Повторить скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\kamsoft.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Прислать карантин
28.10.2009, 21:48
StepIn

Скрипт выполнил еще раз. Карантин закачал.
Файл сохранён как 091028_214536_virus_4ae89150d4265.zip
Размер файла 598
MD5 558179d0574cf10ac791f4f6b4e978c8

Компьютер стал зависать, перегружаться при включении выключении флешки.
28.10.2009, 21:53
Никита Соловьев

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\kamsoft.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kamsoft');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.

Сделайте новые логи
28.10.2009, 22:32
StepIn

Скрипт выполнил. Вот новые логи.
28.10.2009, 22:35
StepIn

С зависанием и перегрузкой компьютера при подключении или выключении флешки немного погорячился. Просто сетевой кабель был неплотно вставлен в компьютер.
28.10.2009, 22:41
Шапельский Александр

В логах чисто
Рекомендую обновить Windows XP SP2 до Windows XP SP3, возможно потребуется активация и Explorer v6.00 до Explorer v8.00
+ поставить последние обновления на ОС
28.10.2009, 22:55
StepIn

Спасибо! Обязательно поставлю и обновлю.
А вот сообщение из файла virusinfo_syscure.zip ничего опасного не несет?

1.3 Checking IDT and SYSENTER
Analyzing CPU 1
[B]CmpCallCallBacks = 00139933
Disable callback OK[/B]
Checking IDT and SYSENTER - complete
28.10.2009, 22:57
Никита Соловьев

Нет
29.10.2009, 22:57
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]