вот лог
Printable View
вот лог
Попробуйте пройтись по системе этой утилитой [url]http://support.kaspersky.ru/downloads/utils/tdsskiller.zip[/url]
+ Сделайте лог [url]http://virusinfo.info/showthread.php?t=53070[/url]
спасибо за ответ, но сделаю это уже завтра)
вот логи.поудалял то, что MBAM нашла
почему-то не смог зайти на ваш сайт при включенном OnlineArmor фаерволе
Этим еще проверьтесь [url]http://virusinfo.info/showpost.php?p=306441&postcount=2[/url]
лайв сиди сделал, проверил
и комбофиксом сверху
лог:
господа хэлперы, подскажите, есть ли какая программа, чтоб после нее можно было с уверенностью сказать, что вирусни больше нет?
а то первоначальных симптомов вроде нет,нэт не падает, но осадок, как говорится остался--хотелось бы быть уверенным)
Файл [B]c:\windows\system32\drivers\atapi.sys[/B] нужно заменить чистым из дистрибутива, загрузившись например с LiveCD.
В AVZ выполните скрипт:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('rk_remover');
QuarantineFile('C:\WINDOWS\system32\drivers\rk_remover.sys','');
QuarantineFile('c:\windows\system32\drivers\atapi.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\rk_remover.sys');
BC_ImportALL;
ExecuteSysClean;
BC_QrFile('c:\windows\system32\drivers\atapi.sys');
BC_QrFile('C:\WINDOWS\system32\drivers\rk_remover.sys');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Пришлите карантин по правилам по красной ссылке вверху темы.
Повторите лог ComboFix.
ок
скрипт вып
комбофикс вып
карантин ушел
лог фикса
Вот это не проделали?
[QUOTE='миднайт;510870']Файл c:\windows\system32\drivers\atapi.sys нужно заменить чистым из дистрибутива, загрузившись например с LiveCD.[/QUOTE]
да, проделал, забыл написать
скопировал с чистой машины-возможен такой вариант?
а что combofix?
на самом деле есть руткит?
[QUOTE]Infected copy of c:\windows\system32\drivers\atapi.sys was found and disinfected [/QUOTE]Жалобы есть?
жалоб вроде нет, кроме комбофикса(
он опять нашел и вылечил тот же файл
[QUOTE]Infected copy of c:\windows\system32\drivers\atapi.sys was found and disinfected
Restored copy from - Kitty ate it :p[/QUOTE]
что делать?
вот его последний лог
Пролечитесь от возможных файловых вирусов: [url]http://virusinfo.info/showthread.php?t=15927[/url]
точнее, я полагаю, просто потестился, т.к. запускал бат файл vba32cdrun.bat--лог прилагаю в архие, потому что так он весит больше метра
и последний лог комбофикса
[QUOTE]Warning: possible MBR rootkit infection ![/QUOTE]--вот эта строчка очень не нравится(
может быть еще какие логи?
[QUOTE=wru;512898]точнее, я полагаю, просто потестился[/QUOTE]
Теститься не надо, надо пролечиться с LiveCD. Логи по правилам сделайте ПОСЛЕ проверки. Других логов пока не надо.
учитывая, что cureIt и лайв сиди Др Вэба уже пробовал:
vba32 Rescue,
cureIt др.вэб,
или Avira лайв сиди ?
Попробуйте Авиру