Есть ли подозрения на зловреды?
два компа, выход в инет через первый.
Логи первого ниже.
Printable View
Есть ли подозрения на зловреды?
два компа, выход в инет через первый.
Логи первого ниже.
Здравствуйте,
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
[COLOR="Red"][B]- Отключите Системное восстановление.
[/B][/COLOR]
-[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\JKDEFR~1.SCR','');
QuarantineFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\mc22.tmp','');
DeleteFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\mc22.tmp');
DeleteFileMask('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp','*.*',true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]
[COLOR="Red"]Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.[/COLOR]
После перезагрузки:
-[URL="http://virusinfo.info/upload_virus.php?tid=60297"] Закачайте карантин [/URL] (см. дополнительную информацию Приложения 2 и 3 правил).
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Результат загрузки
Файл сохранён как 091115_230006_virus_4b005dc679e31.zip
Размер файла 92818
MD5 f748bb96cd97daaf6e4cfaae5e367889
Файл закачан, спасибо!
P.S. после перезагрузки действительно появилось неизвестное устройство. [b]Rene-gad[/b], подскажите пожалуйста, что это было?
Вспомогательный драйвер AVZ.
А-а-а..., понятно. Спасибо, [b]pig[/b])
Жду итогов от [b]Rene-gad[/b])
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Сделайте лог полного сканирования [URL="http://virusinfo.info/showthread.php?t=53070"]MBAM[/URL].
лог полного сканирования MBAM
Запустите МБАМ повторно и удалите все находки.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]