зверинец

Printable View

23.05.2010, 14:32
tft

Вложений: 3

зверинец

Добрый день !

с помощью CrueIt было удалено несколько вирусов, посмотрите пожалуйста, не осталось ли чего еще.

Из странностей - на рабочем столе присутствует неудаляемый файл (avz не может его удалить с помощью отложенного удаления даже). Подробнее - см. скриншот desktop.JPG. Логи прилагаю

Спасибо !
23.05.2010, 14:40
Шапельский Александр

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\is-JS0J5.exe','');
QuarantineFile('c:\huadio.tmp','');
DeleteFile('C:\WINDOWS\is-JS0J5.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce-','InnoSetupRegFile.0000000001');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
23.05.2010, 15:23
tft

Файл сохранён как 100523_152234_virus_4bf90ffa1c80c.zip
Размер файла 359407
MD5 0bdd57d27fd0f2bfe79fca9157ddcd7e

логи сейчас сделаю
23.05.2010, 15:33
Шапельский Александр

Ок, жду новых логов.
23.05.2010, 15:45
tft

логи

[QUOTE=shapel;642291]Ок, жду новых логов.[/QUOTE]
все выполнил согласно Вашим инструкциям, сделал свежие анализы )

странный файл на рабочем столе так и присутствует
23.05.2010, 16:06
Шапельский Александр

Укажите полный путь к файлу.
23.05.2010, 18:10
tft

[QUOTE=shapel;642307]Укажите полный путь к файлу.[/QUOTE]
"C:\Documents and Settings\vv\Рабочий стол\Алексей Гарнизов "

[size="1"][color="#666686"][B][I]Добавлено через 15 минут[/I][/B][/color][/size]

и еще вопрос - на диске D есть папка Documents and Settings, со стандартным набором подкатологов, хотя вообще-то система стоит на диске C, и там тоже есть такая же папка. можно ли ее смело удалить ? это остатки старой системы ?
23.05.2010, 18:17
Шапельский Александр

Расширение файла укажите
23.05.2010, 18:18
tft

[QUOTE=shapel;642386]Расширение файла укажите[/QUOTE]
у него нет расширения, как ни пародоксально ) см. скриншот, приложенный в первом посте )
23.05.2010, 22:31
pig

Имя оканчивается на пробел => невалидное. Надо по короткому имени удалять.
24.05.2010, 07:26
tft

[QUOTE=pig;642544]Имя оканчивается на пробел => невалидное. Надо по короткому имени удалять.[/QUOTE]
подскажите пожалуйста поподробнее, как это можно сделать )
24.05.2010, 23:46
pig

Я бы FAR Manager на помощь позвал, он в разных видах может папки показывать. В том числе и с короткими именами.
25.05.2010, 23:46
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]