[QUOTE]ручное лечение и ради любопытства нажал сбор информации в системе[/QUOTE]
Ничего страшного, это алтернативный вариант получения лога AVZ :)
Printable View
[QUOTE]ручное лечение и ради любопытства нажал сбор информации в системе[/QUOTE]
Ничего страшного, это алтернативный вариант получения лога AVZ :)
Нет я ошибся реагирут он на все exe файлы , а на какие не реагирует наверно просто недоделанные получились:)
Только проблемы это не решает, кроме фаилов в корне диска с и файлов в корзине больше ничего не нашел.
Я ничего в этом не понимаю но мне кажется подозрительным файл mshta.exe в папке system32 , когда завершаешь его через диспетчер задач, он через какое то время появляется снова,а иногда не один процесс стаким именем а 2,3,4 или 5.
В общем что делать дальше?
[b]Обновите базы AVZ.[/b]
Сделайте новые логи и приложите к этой теме.
Установите Adobe Acrobat 9 или удалите старый.
Вот логи .
Acrobat пока удалил, позже найду девятый.
Ничего плохого...
Ну не мог же он так просто исчезнуть , или все дело было в Acrobat ?
Ладно подождем посмотрим.
В любом случае спасибо за помощь.
[size="1"][color="#666686"][B][I]Добавлено через 33 минуты[/I][/B][/color][/size]
Блин а я уже было начал радоваться, на диске с вновь появилась порция файлов.
Забыл сказать не важно это или нет но файлы появлявляются в основном в определенные минуты: это 15, 30,45 и 00, но бывают исключения. Также они не всегда появляются каждые 15 минут иногда вирус может не давать о себе знать и час , два , три.Короче все время по разному.
Например могут сначала появиться два раза в час, потом не появляться часа 1,5 потом снова.
В AVZ меню Сервис - Менеджер Планировщика заданий - Нажмите кнопочку с дискеткой, сохраните файл. Запакуйте его в zip и приложите сюда.
вот
Похоже, это проделки нового червя семейства Net-Worm.Win32.Kido.
Ставьте надежные пароли на учетные записи пользователей Windows с правами администратора.
Затем запустите AVZ и выполните скрипт через меню Файл:
[code]
begin
DeleteFileMask('C:\WINDOWS\Tasks', '*.job', false);
end.
[/code]
Ну у меня всего две учетные записи администратор и гость, на администратора поставил буквенно цифровой пароль, Выполнил скрипт что дальше?
Сделайте завтра новый лог по пункту 2 Диагностики для контроля.
А мне теперь работать через учетную запись гостя или заходить в администратора через пароль?
Почитайте [URL="http://virusinfo.info/showthread.php?t=30339"]http://virusinfo.info/showthread.php?t=30339[/URL].
Там про учётки тоже все написано.
Вроде вчера было без странностей, и файлы пока больше не появляются.
Вот лог
Чисто.
Спасибо!!!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \l6xkzd6s2.exe - [B]Backdoor.Win32.Agent.aedc[/B] (DrWEB: Program.3Proxy.origin)[*] \oyb2.exe - [B]Backdoor.Win32.Agent.aedc[/B] (DrWEB: Program.3Proxy.origin)[/LIST][/LIST]