-
Вложений: 2
[quote=RiC]Запустите Gmer и перезагрузите комп Reset`ом или Power`ом. - без "нормального" завершения Windows.
Потом повторите лог Gmer и AVZ.[/QUOTE]
Готово.
[QUOTE]PS: smz.exe не осталось случайно вместе с DLL-кой ?[/QUOTE]
:'-( нет. Товарищ, у которого я эту гадость позаимствовал, обновил базы каспера и тот грохнул его на флешке сразу.
[QUOTE]Ещё интересен лог от beta версии сканера Dr.Web - beta.drweb.com собственно кроме сканера ничего больше не надо, лицензию межете взять там-же, просканируйте на системном диске Windows и "System Volume Information", перед этим обновите антивирус, и в настройках в разделе "Отчет" поставьте - "Проверяемые обьекты".[/quote]
В логах веба - чисто. Ни вирусов, ни ошибок чтения/доступа - ничего. Но весят 1,7 Мб в архиве. Высылать?
а пока - логи Gmer и AVZ:
-
В логах веба - чисто. Ни вирусов, ни ошибок чтения/доступа - ничего. Но весят 1,7 Мб в архиве. Высылать?
-
Тогда другой вариант - установите
[url]ftp://kav2006:[email protected]/6.0.1.368%20nct/Russian/2006_08_18_17_31/kav6.ru.msi[/url]
Key - FHJ4S-R1XEX-5BW3T-JYEKB
Обновите базы, перезагрузитесь и просканируйте "Обьекты автозапуска"
А лог сюда потом киньте.
Заодно можете потом и диск проверить.
И затем если ничего не будет найденно - можете попробовать создать Аварийный диск и просканироватся с него! Тогда точно если что-то есть оно поймается.
И еще - может есть возможность узнать название вируса у друга которого касп грохнул?!
// Всем - мне почемуто кажется что драйвер этот сидит в NTFS потоке, видел описание такого зверя в интернтере
-
И еще вот этим просканируйте [url]https://europe.f-secure.com/exclude/blacklight/blbeta.exe[/url]
-
[QUOTE]Заодно можете потом и диск проверить.
И затем если ничего не будет найденно - можете попробовать создать Аварийный диск и просканироватся с него! Тогда точно если что-то есть оно поймается.[/QUOTE]
Уже пробовал. Загрузился с модифицированного CD NHT Live, обновил базы каспера и проверил. Обнаружилось 21 тело вируса, все в папке System Volume Information, все объекты были удалены. Но так как я ставил проверку на ночь, а утром ушел на работу, рулила процессом подруга. В результате лог не сохранился (каспер на виртуальном диске был и после перезагрузки логи естественно пропали) и опять же название вируса она не помнит, записать не догадалась.
Лечение это не помогло. Удалял он наверно его копии с ранних точек восстановления, а текущий процесс не осилил.
-
Тогда зделать все что я написал только без аварийного диска Ж)
Включая установку 6того каспера на систему и проверки F-Secure BlackLight
-
6 каспер к сожалению обновляется только через интернет или локалку. А у меня сетевой интерфейс отрублен вирусом. Поэтому установка 6 каспера ничего не даст. BlackLight юзал еще раньше, до обращения на Ваш сайт - безрезультатно.
К сожалению, время заканчивается, нужен работоспособный компьютер :( . Начинаю переустановку системы.
Большое спасибо всем ответившим за помощь.
ЗЫ жаль не удалось зверя живым взять ;)
-
[QUOTE=lerson]Загрузился с модифицированного CD NHT Live...Удалял он наверно его копии с ранних точек восстановления, а текущий процесс не осилил.[/QUOTE]
так и не было никакого зловредного текущего процесса. откуда ему взяться, если загрузка была с сидюка.
-
[quote=agnec]так и не было никакого зловредного текущего процесса. откуда ему взяться, если загрузка была с сидюка.[/quote]
сорри неправильно выразился
текущего не было конечно, но факт тот, что все он не вычистил...
Page generated in 0.01200 seconds with 10 queries