Антивирус молчит, но вызывают подозрение логи AVZ и Hijack. Посмотрите пожалуйста.
[QUOTE]AsrOcDrv.sys[SIZE=2]
progman.exe[/SIZE]
psxss.exe
dfmirage.sys
msa.exe
mctadmin.exe
[/QUOTE]
Printable View
Антивирус молчит, но вызывают подозрение логи AVZ и Hijack. Посмотрите пожалуйста.
[QUOTE]AsrOcDrv.sys[SIZE=2]
progman.exe[/SIZE]
psxss.exe
dfmirage.sys
msa.exe
mctadmin.exe
[/QUOTE]
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\Артем\AppData\Local\Temp\Hqh.exe','');
QuarantineFile('C:\Windows\msa.exe','');
DeleteFile('C:\Windows\msa.exe');
DeleteFile('C:\Users\Артем\AppData\Local\Temp\Hqh.exe');
DeleteFile('%windir%\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job');
DeleteFile('%windir%\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Ошибка карантина файла, попытка прямого чтения (C:\Users\Артем\AppData\Local\Temp\Hqh.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Users\Артем\AppData\Local\Temp\Hqh.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Windows\msa.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Windows\msa.exe)
Карантин с использованием прямого чтения - ошибка
Удаление файла:C:\Windows\msa.exe
>>>Для удаления файла C:\Windows\msa.exe необходима перезагрузка
Удаление файла:C:\Users\Артем\AppData\Local\Temp\Hqh.exe
>>>Для удаления файла C:\Users\Артем\AppData\Local\Temp\Hqh.exe необходима перезагрузка
Удаление файла:%windir%\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
>>>Для удаления файла C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job необходима перезагрузка
Удаление файла:%windir%\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
>>>Для удаления файла C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job необходима перезагрузка
Автоматическая чистка следов удаленных в ходе лечения программ
[B]Компьютер перезагрузился - всё осталось. Карантин - пустой[/B]
UPD: Удалось получить карантин и почистить указанные файлы. Карантин отправил. Спасибо
Плохого не видно
Спасибо! Всё отлично работает
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]