я конечно очень извиняюсь, но я не совсем понимаю,что значит пустой. Там нет файлов или нет вирусов? А эти 2 файла я уже находила и добавляла их в карантин.
Printable View
я конечно очень извиняюсь, но я не совсем понимаю,что значит пустой. Там нет файлов или нет вирусов? А эти 2 файла я уже находила и добавляла их в карантин.
файлы есть на диске .... значит удаляет из карантина их неотключенный антивирус ... другой причины придумать не могу ...
Я удалила один антивирус, а тот, что остался, точно отключила.Еще раз сделала скрипт и сделала карантин. Высылаю еще раз. Может получится.
что и требовалось доказать ...
вот кем они оказались ...
C:\WINDOWS\system32\0ff.exe
[code]
AhnLab-V3 2007.10.18.0 2007.10.17 [B]Win-AppCare/Xema.25600[/B]
AntiVir 7.6.0.23 2007.10.17 -
Authentium 4.93.8 2007.10.17 -
Avast 4.7.1051.0 2007.10.17 -
AVG 7.5.0.488 2007.10.17 -
BitDefender 7.2 2007.10.17 [B]Spyware.Procview.A[/B]
CAT-QuickHeal 9.00 2007.10.17 [B]RiskWare.Tool.Prc (Not a Virus)[/B]
ClamAV 0.91.2 2007.10.17 -
DrWeb 4.44.0.09170 2007.10.17 -
eSafe 7.0.15.0 2007.10.15 [B]suspicious Trojan/Worm[/B]
eTrust-Vet 31.2.5216 2007.10.17 -
Ewido 4.0 2007.10.17 -
FileAdvisor 1 2007.10.17 -
Fortinet 3.11.0.0 2007.10.17 [B]Misc/Prcview[/B]
F-Prot 4.3.2.48 2007.10.17 -
F-Secure 6.70.13030.0 2007.10.17 -
Ikarus T3.1.1.12 2007.10.17 [B]Application.Prcview.P[/B]
Kaspersky 7.0.0.125 2007.10.17 -
McAfee 5143 2007.10.17 [B]potentially unwanted program PrcView[/B]
Microsoft 1.2908 2007.10.17 -
NOD32v2 2598 2007.10.17 [B]Win32/PrcView[/B]
Norman 5.80.02 2007.10.17 -
Panda 9.0.0.4 2007.10.17 [B]Application/PrcView.A[/B]
Prevx1 V2 2007.10.17 -
Rising 19.45.22.00 2007.10.17 [B]Trojan.Xema.ch[/B]
Sophos 4.22.0 2007.10.17 -
Sunbelt 2.2.907.0 2007.10.17 -
Symantec 10 2007.10.17 -
TheHacker 6.2.8.096 2007.10.17 -
VBA32 3.12.2.4 2007.10.17 -
VirusBuster 4.3.26:9 2007.10.17 [B]Trojan.Cloner.L[/B]
Webwasher-Gateway 6.6.1 2007.10.17 [B]Riskware.ProcView.A[/B]
[/code]
wnupdates.exe
[code]
AhnLab-V3 2007.10.18.0 2007.10.17 -
AntiVir 7.6.0.23 2007.10.17 I[B]RC/Script.Zapchast[/B]
Authentium 4.93.8 2007.10.17 -
Avast 4.7.1051.0 2007.10.17 [B]Win32:Generic-V[/B]
AVG 7.5.0.488 2007.10.17 [B]IRC/BackDoor.Flood[/B]
BitDefender 7.2 2007.10.17 [B]Backdoor.Ircflood.B[/B]
CAT-QuickHeal 9.00 2007.10.17 -
ClamAV 0.91.2 2007.10.17 [B]Trojan.IRC-Script-66[/B]
DrWeb 4.44.0.09170 2007.10.17 [B]modification of IRC.Generic.148[/B]
eSafe 7.0.15.0 2007.10.15 -
eTrust-Vet 31.2.5216 2007.10.17 [B]MIRC/IRCFlood[/B]
Ewido 4.0 2007.10.17 [B]Worm.Randon.am[/B]
FileAdvisor 1 2007.10.17 -
Fortinet 3.11.0.0 2007.10.17 -
F-Prot 4.3.2.48 2007.10.17 -
F-Secure 6.70.13030.0 2007.10.17 -
Ikarus T3.1.1.12 2007.10.17 [B]Net-Worm.Win32.Randon[/B]
Kaspersky 7.0.0.125 2007.10.17 -
McAfee 5143 2007.10.17 [B]New IRC.b[/B]
Microsoft 1.2908 2007.10.17 [B]Backdoor:IRC/Cloner.gen[/B]
NOD32v2 2598 2007.10.17 [B]IRC/Krisworm.A[/B]
Norman 5.80.02 2007.10.17 -
Panda 9.0.0.4 2007.10.17 -
Prevx1 V2 2007.10.17 -
Rising 19.45.22.00 2007.10.17 -
Sophos 4.22.0 2007.10.17 -
Sunbelt 2.2.907.0 2007.10.17 -
Symantec 10 2007.10.17 -
TheHacker 6.2.8.096 2007.10.17 -
VBA32 3.12.2.4 2007.10.17 -
VirusBuster 4.3.26:9 2007.10.17 -
Webwasher-Gateway 6.6.1 2007.10.17 [B]Script.Script.Zapchast[/B]
[/code]
выполните скрипт....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\0ff.exe');
DeleteFile('C:\WINDOWS\system32\wnupdates.exe');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
повторите логи ...
Логи.
зловреды удалены ...
Огромное спасибо!
Советую работать за компьютером под пользователем с ограниченными правами.
По возможности не пользоваться Internet Explorer,а использовать альтернативные браузеры,например Firefox,Opera(с отключёнными java скриптами,разрешать их выполнение только для доверенных сайтов)
Советую прочитать [URL="http://security-advisory.newmail.ru/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, [URL="http://www.virusinfo.info/showthread.php?t=3519"]оказав нам помощь в сборе базы безопасных файлов.[/URL] Мы будем Вам очень благодарны!
Удачи!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]6[/B][*]Обработано файлов: [B]22[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\wnupdates.exe - [B]Backdoor.IRC.Flood.ab[/B] (DrWEB: a modification of IRC.Generic.145)[/LIST][/LIST]