помогите пожалуйста поймал где-то вирус который форматирует сам логический диск...не могу понять из-за чего и где мог подцепить такое чудо..но вывести сам не могу..второй раз форматировался винт..опять таки сам..
Printable View
помогите пожалуйста поймал где-то вирус который форматирует сам логический диск...не могу понять из-за чего и где мог подцепить такое чудо..но вывести сам не могу..второй раз форматировался винт..опять таки сам..
извините раньше не мог..вот..
Здравствуйте!
Выполните в АВЗ скрипт:[CODE]begin
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]Система перезагрузится.
Повторите логи АВЗ
Также сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]Gmer[/URL]
+выполните процедуру, описанную в первом сообщении здесь:[url]http://virusinfo.info/showthread.php?t=3519[/url]
Результат загрузки архива напишите.
Файл сохранён как 100712_023737_virusinfo_files_PC-15_4c3a47b128af3.zip
Размер файла 16136695
MD5 a461220b680dbefd6bfc1105e50e8639
Файл закачан, спасибо!
Результаты обработки
Архив 100712_023737_virusinfo_files_PC-15_4c3a47b128af3.zip, загружен 12.07.2010 2:50:18, размер 16136695 байт
Всего файлов: 90 (исполняемых 88 ), из них:
зловреды или опасные объекты: 0
подозрительные: 0
занесены в базу безопасных AVZ: 9
В очереди на добавление в базу безопасных:
высокий приоритет: 6
обычный приоритет: 75
Выполните в AVZ скрипт:[CODE]begin
ExecuteWizard('TSW',3,3,true);
SearchRootkit(true, true);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
BC_QrFile('C:\Windows\system32\drivers\VDRV1000.SYS');
BC_QrSVC('vdrv1000');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
Выполните после перезагрузки такой скрипт:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory+'virus.zip');
end.[/CODE]
В папке c АВЗ сохранится [B]virus.zip[/B].
Пришлите его по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы.
сделал в безопасном режиме.
[CODE]SearchRootkit(true, true);
[/CODE]
Эту строчку удалите из скрипта.
Файл сохранён как 100712_151717_virus_4c3af9bd4a522.zip
Размер файла 101100
MD5 a1136a64690ee545aa38e8ce96cdeec6
Файл, попавший в карантин, чистый. Я не вижу большего ничего подозрительного...
Каким образом у Вас запускается форматирование диска? Как это выглядит? Что при этом происходит?
п.с. Через меню AVZPM удалите драйвер расширенного мониторинга процессов.
хм..может сам винестер..глючит..просто..пропадает безо всего.. за один момент..была инфа..а теперь нет нот яформатировал винт..и вроде лучше стало нет такого..а может то что почистил касперским в безопасном..))
У Касперского можно в логах поковыряться, узнать чего он нашел.
А какой винчестер? IDE или SATA? Он отдельно от "системного" подключен?
Пропадает -- в смысле? То есть он то виден, то нет? Каков его возраст?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]