ОК, понял. Постараюсь это сделать во вторник.
Printable View
ОК, понял. Постараюсь это сделать во вторник.
[QUOTE=graf_feoktistov;247574]Павел, простите, а Вы читали предыдущие посты? Проблема-то была не в вирусах, а в том, что AVZ удалила файлик, который нужен для работы ViPNet клиента, и теперь я выложил этот файлик и логи, чтобы Олег внёс его в список исключений.
Кстати, карантин после выполнения скрипта сбора неопознанных и подозрительных файлов весит в архиве 35 Мб. Как же я его сюда выложу?
Кстати, может ViPNet клиент как раз и маскируется? Или софтинка от ключа 1С...[/QUOTE]
Я прочитал внимательно тему и на основе Ваших логов написал скрипт.
Меня интересуют только эти два файла + то, что маскируется. В дальнейшем, это поможет не только Вам и другим.
Неопознанные и подозрительные файлы засылаются через другой механизм. Кстати, они тоже облегчат нам работу в дальнейшем.
С надеждой на сотрудничество с нами.
Файлы xosqzkn.exe и autorun.bat не найдены... Жду дальнейших инструкций...
Удалим:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('xosqzkn.exe');
DeleteFile('autorun.bat');
BC_ImportAll;
BC_Activate;
end.[/CODE]
Сделай логи с п.10.
После выполнения скрипта утилита написала, что для удаления этих файлов необходима перезагрузка.
Логи прикрепил...
Перезагрузка, к счастью, прошла успешно...
Ну что? Логи что-нибудь показали интересное?
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
SysCleanAddFile('autorun.bat');
SysCleanAddFile('xosqzkn.exe');
ExecuteSysClean;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Очистите временные папки и кеш браузера.
Сделайте новые логи.
Сделал всё, как Вы сказали.
Больше в логе нет ничего подозрительного.
Спасибо! :)