Продолжение темы с ДрВеб 4,44

сделал логи с реальной машины. вирь скрывается за каким то легальным процессом, во всяком случае ProcessExplorer его не видит.

1. Пожалуйста, выполните скрипт AVZ:
[CODE]
begin
SearchRootkit(true, true);
QuarantineFile('c:\lanicq-sonic!\lanicq.exe', 'CHQ=N');
QuarantineFile('C:\WINDOWS\System32\PrintFilterPipelineSvc.exe', 'CHQ=N');
BC_QrFile('C:\WINDOWS\System32\PrintFilterPipelineSvc.exe');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
В ходе выполнения скрипта компьютер перезагрузится.
2. Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

получается что вирь скрывался за программой lanicq.exe ? это программа для переписки в локальнйо сети.

- [B][COLOR="Red"]карантин[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы

virusinfo_cure.zip имеет вес 1 кб и при открытии выдает ошибку о неожиданом конце архива

[size="1"][color="#666686"][B][I]Добавлено через 13 минут[/I][/B][/color][/size]

у меня программа версии 4,32, может старая версия?

Антивирус старый.
Windows XP SP2 не пропатчен.
Базы AVZ не обновили.
Кроме как болтать на форуме ничего делать не хотите?

антивирь не сказать что старый, на 5 пока не перехожу, это же всю контору нужно переводить, а тут на некоторых компах по 256 метров ОЗУ

SP2 - каюсь, исправлюсь

базы AVZ можно обновлять без подключения к нету? у юзера с этим вирем подключения нет.

кстати с этим вирем интересный момент, его почему то не только 4,44, но и cureit c базами от 28-го февраля не видит. сейчас ради юмора поставлю 5 версию Дрвеб на вертуалку, обновлю и посмотрим что он скажет. я файл виря проверял на вирустотал, Дрвеб его там находил, причем давно. как такое может быть - не знаю.

поясните пожалуйст на счет lanicq.exe

По поводу 4.44: [url]http://forum.drweb.com/index.php?showtopic=286830[/url]
Какая мель будет следующей - никто не знает.