Printable View
Активного червя Багла в памяти больше нет. Логи чистые. Что касается, что там его на диске нашли - что ж, на диске какие-нибудь файлы от него может и есть, но они не запущены. Проверьте компьютер Cureit!'ом (ссылка и инструкция по использованию в правилах - пункт 2)
Беспокоит, что службы Symanteca не запускаются.
CureIt! запускается?
Выполните скрипт в AVZ:
[code]begin
QuarantineFile('C:\WINDOWS\System32\Drivers\ai5w04sn.SYS','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится. Пришлите карантин, как написано в правилах (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=20072[/url] )
После перезагрузки карантин за сегодняшнее число пуст. Но эта Bagle всё равно находится XoftSpy. Не обращать внимания.
Что конкретно пишет ваш XoftSpy?
Заражено значение системного реестра, вирус Bagle IX Form. Удаляет, после перезагрузки опять находится.
Заражено значение системного реестра - звучит пугающе ;)
сделайте лог авз из пункта 10 правил ....
Лог сделал.
никаких следов бигля ...
ключ реестра вам ни чем не угрожает .... польза от таких антиспаев нулевая ( у вас есть нормальный антивирус) находят они в лучшем случае следы в реестре ...