День добрый!
Компьютер полгода работал в интернете без антивируса. NOD32 ничего не увидел, хотя явно что-то сидит ;)
Printable View
День добрый!
Компьютер полгода работал в интернете без антивируса. NOD32 ничего не увидел, хотя явно что-то сидит ;)
Выполните скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('c:\windows\system32\vksaver.dll','');
DeleteFile('C:\Documents and Settings\All Users\Application Data\mvvlib.dll');
DeleteFile('C:\Documents and Settings\All Users\Application Data\mzdlib.dll');
DelBHO('753A8E27-66CF-424B-9DF1-D821231E7E9F');
DelBHO('1A6F66F8-04C0-414D-881B-91B2253C5960');
BC_ImportALL;
BC_DeleteSvc('rjuzrysrusutj');
BC_Activate;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
ExecuteWizard('BT', 3, 3, true);
RebootWindows(false);
end.[/CODE]Загрузите карантин согласно приложению №3 правил. Повторите логи.
[QUOTE=Maxim;499600]Загрузите карантин согласно приложению №3 правил. Повторите логи.[/QUOTE]
Скрипт выполнил. Карантин выслал. Согласно таймеру AVZ логи будет делать 6 часов из-за "прямого чтения" всех файлов из папки "Мои документы" одного из пользователей (на компьютере их 3) удалять 20 Гб музыки не хочется... Можно как-то оптимизировать процесс сканирования, не удаляя файлы из "Моих документов"?
Достаточно сделать логи по п.2 и 3 раздела [I]Диагностика[/I].
Логи.
В логах ничего подозрительного.
Рекомендуется установить SP3 и последующие обновления.
[QUOTE=Bratez;499770]В логах ничего подозрительного.
Рекомендуется установить SP3 и последующие обновления.[/QUOTE]
Сделаю! Скажите, а, что значит "Прямое чтение" ?? Каждый файл, находящийся в данном каталоге "Прямо читается" :)
Видимо, текущий пользователь не имеет прав доступа к этим файлам, поэтому AVZ читает их другим методом, в обход стандартных функций.
[QUOTE=Bratez;499780]Видимо, текущий пользователь не имеет прав доступа к этим файлам, поэтому AVZ читает их другим методом, в обход стандартных функций.[/QUOTE]
Понятно. Спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]