Система, зависает или начинаються лаги после нескольких минут работы, после лечения куритом работает нормально пол дня, далее такое ощущение, что сидит даунлоадер, который тащит из интернета гадости и система начинает снова лагать.
Printable View
Система, зависает или начинаються лаги после нескольких минут работы, после лечения куритом работает нормально пол дня, далее такое ощущение, что сидит даунлоадер, который тащит из интернета гадости и система начинает снова лагать.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\braviax.exe','');
DeleteFile('C:\WINDOWS\system32\braviax.exe');
DeleteFile('simdpp.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Карантин пуст =(
логи прилагаю
Постоянно выскакивает нод с надписью
C:\WINDOWS\system32\DRIVERS\tcpip.sys
Win32/Patched.BG приложение
очистка невозможна
NT AUTHORITY\SYSTEM
Событие произошло при попытке доступа к файлу следующим приложением: C:\Documents and Settings\Администратор.PRO-SERVIS\Рабочий стол\avz4\avz.exe.
выполните скрипт
[code]
begin
QuarantineFile('\SystemRoot\system32\DRIVERS\14023695.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
не получаеться создать карантин
соответственно карантин пустой
Ошибка карантина файла, попытка прямого чтения (\SystemRoot\system32\DRIVERS\14023695.sys)
Карантин с использованием прямого чтения - ошибка
Выполнен карантин файла C:\WINDOWS\system32\DRIVERS\14023695.sys
Выполнен карантин файла C:\WINDOWS\system32\DRIVERS\tcpip.sys
[size="1"][color="#666686"][B][I]Добавлено через 1 час 22 минуты[/I][/B][/color][/size]
Вирустотал выдал следующее
C:\WINDOWS\system32\DRIVERS\14023695.sys чистый
C:\WINDOWS\system32\DRIVERS\tcpip.sys
Файл tcpip.sys получен 2010.01.13 11:10:07 (UTC)
a-squared 4.5.0.48 2010.01.13 Win32.SuspectCrc.ZLOBrelated!IK
Ikarus T3.1.1.80.0 2010.01.13 Win32.SuspectCrc.ZLOBrelated
K7AntiVirus 7.10.944 2010.01.11 Trojan.Win32.Malware.1
McAfee+Artemis 5859 2010.01.12 Artemis!1745B00FC114
NOD32 4766 2010.01.13 Win32/Patched.BG
вашего карантина нет ... обязательно загрузите
Удалось создать карантин только старым АВЗ, приложил.
[size="1"][color="#666686"][B][I]Добавлено через 1 час 48 минут[/I][/B][/color][/size]
посмотрите файлы пожалуйста =(
Карантин чист.
Выполните в AVZ скрипт из файла [url=http://df.ru/~kad/ScanVuln.txt]ScanVuln.txt[/url] и приложите к этой теме файл avz_log.txt из под-папки [b]log[/b].
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]