Printable View
эпизодически всплывает сообщение:
"Автоматическая система защиты обнаружила угрозу Trojan.FakeAV"
При сканировании Norton Antivirus (symantec) ничего не ловит, зависает при обработке какого-то последнего файла.
Итог: Комп вешается при работе эксплорера и опера, а также при выключении Виндовс.
При проверке AVPTool удалены 2 трояна с другими именами, но улучшений в работе системы не замечено.
Отключение восстановления моей системы заблокировано с незапамятных времен.
D:\setup.exe - это что?
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\setup.exe','');
QuarantineFile('D:\autorun.inf','');
DelBHO('{c95fe080-8f5d-11d2-a20b-00aa003c157a}');
QuarantineFile('C:\WINDOWS\web\related.htm','');
DeleteService('Pcmauw');
DeleteFile('Pcmauw.sys');
DeleteFile('C:\WINDOWS\web\related.htm');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
D:\setup.exe - это что? - история умалчивает
отправил карантин, высылаю новые логи:
Выполните в AVZ скрипт [url=http://df.ru/~kad/ScanVuln.txt]ScanVuln.txt[/url] и приложите сюда файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
все обновления установил
Что с проблемой?
проблемы те же
Norton вывешивает флаг войны с вышеназванным трояном, но где он и что делать не говорит.
браузеры тормозят и зависают, особенно эксплорер
Такой лог сделайте [url]http://virusinfo.info/showpost.php?p=457118&postcount=1[/url]
Сделал. Вроде опять все по 000.
Рядом с вашей ссылкой предлагают RegistryBooster. Не будет вреда если с ее помощью я счас поправлю реестр?
Обновите базы AVZ. Выполните процедуру, описанную в первом сообщении: [url]http://virusinfo.info/showthread.php?t=3519[/url]
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]begin
RegKeyIntParamWrite('HKLM','SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore','DisableSR',1);
ExecuteWizard('TSW', 2, 2, true);
SetAVZPMStatus(True);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
выполнил все действия,
лог прилагаю
Запускать скрипт и делать лог надо было от имени пользователя с правами администратора.
Все повторил с правами
Не видно ничего подозрительного.
Очистите карантин антивируса. Может, Trojan.FakeAV там храниться.
не уверен что нашел нужную папку:
Встроенной функции очистки карантина нет.
Norton пишет о где-то около 50 зловредах в карантине, начиная с 2007 г.
Я нашел единственную папку Quarantine в C:\Documents and Settings\All Users\Application Data\Norton......, где лежат два файла типа AP2D3DC8B7.fff (от03.04.2010, размером 43 КБ).
Надо удалить эти два файла или искать что-то еще?
Есть положительная новость - разблокировалась кнопка отключения восстановления системы
[QUOTE='J-Jay;623516']Norton пишет о где-то около 50 зловредах в карантине, начиная с 2007 г.[/QUOTE] Там, где он это пишет, нет никакой возможности удалить содержимое карантина через интерфейс программы?
Нашел кнопку "Очистить записи" - очистил. Не уверен что сделал правильно, но записей в карантине Nortonа больше нет.
Пользуясь возможностью отключения восстановления системы прибил мирно спавший с 39.06.08 г. вирус bnetgatewayeditor.exe (Infostealer).
Плохая новость: Norton продолжает войну с тем же трояном.
Процесс CCSVCHST.EXE грузит проц. на 100% без видимых причин
есть хорошая новость: диск С облегчился на 0,5 ГБ
Снес НортонАнтивирус, установил пробную версию ДрВеб.
Проблемы вроде исчезли.
Никто не гоняется за призраками троянов.
Что это могло быть? Конкурентная борьба? Или ихние мериканские тонкие технологии не выдерживают наших российских крутых ухабов?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]