Nissan.exe и RECYCLER

Printable View

30.10.2009, 22:12
349540695

Nissan.exe и RECYCLER

Логи прилагаю.... SP3. помогите
30.10.2009, 22:17
Никита Соловьев

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\hidec','');
DeleteFile('C:\WINDOWS\system32\hidec');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B][U][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/U][/B]" над первым сообщением темы)

Сделайте новые логи
30.10.2009, 22:44
349540695

вот новые логи...
30.10.2009, 22:50
Никита Соловьев

В AVZ выберите [B]сервис - менеджер Active Setup[/B], удалите оттуда:
[CODE]C:\WINDOWS\system32\hidec[/CODE]
Повторите лог virusinfo_syscheck.zip
30.10.2009, 23:02
349540695

вот лог
30.10.2009, 23:06
Никита Соловьев

Что с проблемой?
30.10.2009, 23:09
349540695

на диске C нет доступа в systemvolumeinformation, а на диске D в такой же папке файл MountPointManagerRemoteDatabase..... и на диске D в той же папке появляется файл tracking.log
30.10.2009, 23:13
Никита Соловьев

Это нормально. SystemVolumeInformation это папки, где система хранит точки восстановления
30.10.2009, 23:13
pig

Это системные папки, и система туда никого не пускает. D у вас, видимо, FAT32, поэтому там разграничения прав нет.
30.10.2009, 23:17
349540695

при попытке удаления папка RECYCLER все таки появлялась, я ее удалил, и на C и на D и систем вольюм удалил тоже, пока на создается.... еще что-то делать будем?

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

[QUOTE=pig;497214]Это системные папки, и система туда никого не пускает. D у вас, видимо, FAT32, поэтому там разграничения прав нет.[/QUOTE]
D NTFS точно, я бы fat не создавал диси тогда большие файлы не качает
30.10.2009, 23:21
pig

Ничего не будем. Не мешайте системе жить по собственным правилам.

[QUOTE=349540695;497215]D NTFS точно[/QUOTE]
Значит, покрутили уже права.
30.10.2009, 23:26
349540695

дело в том, что я права не менял.... может еще что-то балуется?
30.10.2009, 23:29
Никита Соловьев

Не лезьте в эти папки, Вам уже ответили на Ваш вопрос
30.10.2009, 23:30
349540695

хорошо. СПАСИБО ОГРОМНОЕ! Я ваш должник!
31.10.2009, 23:30
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]