Где она находит, в смысле прога AD-Aware SE Personal ? Если в майл-агенте и ссылка на main.dll, то это скорее всего ошибочная реакция. Ежели в другом файле, то надо проверяться.
Printable View
Где она находит, в смысле прога AD-Aware SE Personal ? Если в майл-агенте и ссылка на main.dll, то это скорее всего ошибочная реакция. Ежели в другом файле, то надо проверяться.
Сначала SP2 поставлю. Потом снова перепроверю и подлечю системник.
Воткну хороший антивирь.
Компьютер - бухгалтерский. Технические параметры системы в отчетах были.
Какой посоветуете?
[URL="http://virusinfo.info/showthread.php?t=1550"]Рекомендуемые антивирусы[/URL]
Дорогие други! Доброго вам времени суток!
Как вы рекомендовали, поставил я SP2 на свою операционную систему.
Восставновил антивирь, проверился им. Тот нашел трояны в файлах карантина от AVZ и подозрение на один файл в папке драйверов к принтеру (как и раньше).
Сделал новые логи согласно правил. Помойму, у меня всё ещё кто-то живет.
Так как при исполнении "скрипта лечения/карантина .... №3 в стандартных" красным пишет о восстановлении перехваченных функций...
Посмотрите, пожалуйста.
пофиксите ...
[code]
R3 - URLSearchHook: MraSearch Class - {30DA811B-BCBF-4aa7-B5E3-CEE0E03EF2B2} - (no file)
[/code]
выполните скрипт...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\Sable\WINNT\startnt.bat','');
QuarantineFile('C:\WINDOWS\system32\LIBEAY32_0.9.6l.dll','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил...
Сделал как велели.
Попутно осваиваю Opera раз IE6 весьма уязвим.
Отправил (отчет)
Файл сохранён как 071006_121214_virus_4707c1ee9b050.zip
Размер файла 348158
MD5 661c114e23ebf7cba3bef60acd377ad0
оба файла по вмрустотал чисты ...
перехваты у вас от установленных антивируса и файервола ..
больше в логах ничего подозрительного ...
[QUOTE=V_Bond;140189]оба файла по вмрустотал чисты ...
перехваты у вас от установленных антивируса и файервола ..
больше в логах ничего подозрительного ...[/QUOTE]
Прогнал прогу a-squared Free 3.0 - нашла еще что-то, удалила это - AVZ теперь перехваты не фиксирует....
Zone Alarm работает после этого ?
В логах его перехваты были.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\temp\\startdrv.exe - [B]Trojan-Downloader.Win32.Diehard.at[/B] (DrWEB: BackDoor.Bulknet)[/LIST][/LIST]