[URL="file:///D:/%D1%80%D0%B0%D0%B7%D0%BD%D0%BE%D0%B5/%D0%B0%D0%BD%D0%B4%D1%80%D0%B5%D0%B9/hijackthis.log"]
[/URL]
[URL="file:///D:/%D1%80%D0%B0%D0%B7%D0%BD%D0%BE%D0%B5/%D0%B0%D0%BD%D0%B4%D1%80%D0%B5%D0%B9/hijackthis.log"]
[/URL]
в логах ничего зловредного ... больше похоже на мусор в реестре оставленый какой-то программой ...
Пришлите на проверку:
[CODE]begin
QuarantineFile('C:\WINDOWS\system32\drivers\SGuard.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\Inescod.sys','');
end.[/CODE]
а как это сделать? в \system32\drivers\ я не нашел этих файлов.
Искать не надо. Скрипт запустите (Файл - Выполнить скрипт) и AVZ сам их найдет.
я скрипт сделал, что надо прислать?
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
в папке - avz4\Quarantine\2010-02-21 пусто
в avz4 в окне протокол - пишет - Ошибка карантана файла, попытка прямого чтения (С:\WINDOWS\sistem32\... что я делаю не так?
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('SGUARD');
DeleteService('Inescod');
DeleteFile('Inescod.sys');
DeleteFile('C:\WINDOWS\system32\drivers\SGuard.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
повторить логи после перезагрузки.
сделал, но результат тот же. делал 2-й скрип с включенным интернетом и комп самостоятельно перезагрузился, сделал 1-й скрипт без результата. Выключил инет и повторил, сбился рабочий стол, но результата нет.
Выполните в AVZ скрипт из файла [url=http://df.ru/~kad/ScanVuln.txt]ScanVuln.txt[/url] и приложите к этой теме файл avz_log.txt из под-папки [b]log[/b].