Printable View
Спасибо огромное!
Никаких внешних проявлений вроде тоже нет. Похоже, что дочистили наконец.
Посмотрим, как будет себя вести.
Обещаю выразить вашему сайту благодарность в денежном виде :).
[size="1"][color="#666686"][B][I]Добавлено через 48 минут[/I][/B][/color][/size]
Никаких внешних проявлений вроде тоже нет больше. Посмотрим, как будет себя вести.
Обещаю выразить благодарность вашему форуму в денежной форме :).
Здравствуйте еще раз.
Опять проявили активность все те же вирусы.
Закачивал-запускал:
1.) Автообновление Windows (много чего сразу было);
2.) Обновление QIP (с официального сайта).
Больше ничего. Откуда опять взялись - непонятно.
Полечил, как мог (антивирусами в основном), сейчас проявлений вроде больше нет, но гляньте, плз, на всякий случай.
В карантине один новый файл, залил. Те файлы, которые уже отсылал, на стал добавлять (если нужно, добавлю).
Еще у кого-то читал, что пропал звук в IE. Заметил - у меня тоже самое, звука в IE нет, хотя вообще в системе есть.
Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WIN\system32\~.exe','');
BC_DeleteSvc('Winns38');
BC_DeleteSvc('Winmr16');
BC_DeleteSvc('Winhm51');
QuarantineFile('C:\WIN\System32\drivers\Wingl27.sys','');
BC_DeleteSvc('Wingl27');
DeleteFile('C:\WIN\System32\drivers\Wingl27.sys');
DeleteFile('C:\WIN\System32\drivers\Winhm51.sys');
DeleteFile('C:\WIN\System32\drivers\Winmr16.sys');
DeleteFile('C:\WIN\System32\drivers\Winns38.sys');
DeleteFile('C:\WIN\System32\drivers\Winpu27.sys');
DeleteFile('C:\WIN\System32\drivers\Winqv05.sys');
DeleteFile('C:\WIN\System32\drivers\Winrw38.sys');
DeleteFile('C:\WIN\System32\drivers\Winxd40.sys');
DeleteFile('C:\WIN\system32\~.exe/r');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать новые логи.
Из карантина интересует вот это: ~.exe
Почистить C:\AVAZ\Quarantine Да, и вообще, AVZ надо распаковывать каждый раз в папку AVZ.
После окончания лечения выполнить станд скрипт №6.
Симантек у Вас обновляется или нет?
[quote=PavelA;322543]Выполнить:
Сделать новые логи.
Из карантина интересует вот это: ~.exe
Почистить C:\AVAZ\Quarantine Да, и вообще, AVZ надо распаковывать каждый раз в папку AVZ.
После окончания лечения выполнить станд скрипт №6.
Симантек у Вас обновляется или нет?[/quote]
Спасибо!
Скрипт выполнил, карантин выслал.
Логи будут к вечеру (проверка выполняется несколько часов, 2 млн. файлов).
Симантек обновляю. Ничего нового не находит, все те же трояны (Toryan.Pandex in .../drivers/win....sys).
Логи прилагаю.
Дико извиняюсь, забыл про старую папку с карантином, не удалил, поэтому вирусы из нее снова нашлись.
Steam - выключал, окна не было, но он подвисает, когда сеть исчезает, остаются остатки процесса.
В логах чисто...
Спасибо!
спрашивается: не надоело лечиться каждый раз , когда можно не заражаться вовсе ? :)
[URL]http://virusinfo.info/showthread.php?t=30339[/URL]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]32[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\win\\system32\\~.exe - [B]Trojan.Win32.Pakes.mbo[/B] (DrWEB: Trojan.DownLoad.2077)[/LIST][/LIST]