Здравствуйте!
Нестабильно начала работать система Вин2003, иногда выскакивала ошибка Интернет Эксплорера. Посильно пролечил, обновления проставил, но все же avz4 детектирует определенную стороннюю активность.
Посмотрите, пожалуйста, логи. Спасибо.
Printable View
Здравствуйте!
Нестабильно начала работать система Вин2003, иногда выскакивала ошибка Интернет Эксплорера. Посильно пролечил, обновления проставил, но все же avz4 детектирует определенную стороннюю активность.
Посмотрите, пожалуйста, логи. Спасибо.
Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('gmeiecvif');
DeleteService('bgwibmna');
DeleteFile('C:\WINDOWS\system32\01.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
done
Выполните скрипт в avz
[code]begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\lqwmuyj.dll','');
end.[/code]
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
В avz вывалился лог:
[CODE]Delete file:C:\Documents and Settings\Администратор\Рабочий стол\avz4\Quarantine\ *.*
Quarantine file: failed (error), attempt of direct disk reading (C:\WINDOWS\system32\lqwmuyj.dll)
Quarantine file (direct disk reading) "%S" - failed (error)
Quarantine file: failed (error), attempt of direct disk reading (C:\WINDOWS\system32\lqwmuyj.dll)
Quarantine file (direct disk reading) "%S" - failed (error)
[/CODE]Карантин пуст.
Выполните в AVZ скрипт из файла [url=http://df.ru/~kad/ScanVuln.txt]ScanVuln.txt[/url] и приложите к этой теме файл avz_log.txt из под-папки [B]log[/B].
Прошу прощения за длительное отсутствие.
Выполнено.
Acrobat Reader 6 опасно на сервере держать.