Помогите с диском С и утилита AVZ

Printable View

Показывать 40 сообщений этой темы на одной странице

21.01.2010, 11:13
DenLuk

[QUOTE=vegas;566056]Увы, карантин пуст , попробуйте найти avgrsstx.dll вручную через АВЗ (Сервис - Поиск файлов на диске), если найдете - добавьте в карантин и пришлите. Это не праздное любопытство, мы просто пытаемся прояснить с чем именно имеем дело. Если не удастся скачайте AVPTool на чистой машине, запишите на диск и пролечите зараженную машину. Результат отпишите[/QUOTE]

Доброго дня!
Сделал как написали.
Вот что получилось в отчете:
21.01.2010 10:48:06 Обнаружено: Net-Worm.Win32.Kido.ih D:\D ivanchenko\Снежана\Съемный диск (G)\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx/PE_Patch.UPX/UPX
21.01.2010 10:48:06 Не вылечено: Net-Worm.Win32.Kido.ih D:\D ivanchenko\Снежана\Съемный диск (G)\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx/PE_Patch.UPX/UPX Отложено
21.01.2010 10:51:52 Обнаружено: Trojan-Dropper.Win32.HDrop.ac D:\Soft\avz4\Quarantine\2009-12-08\avz00001.dta
21.01.2010 10:51:52 Не вылечено: Trojan-Dropper.Win32.HDrop.ac D:\Soft\avz4\Quarantine\2009-12-08\avz00001.dta Отложено
21.01.2010 10:51:52 Обнаружено: Backdoor.Win32.HareBot.alo D:\Soft\avz4\Quarantine\2009-12-08\avz00002.dta
21.01.2010 10:51:52 Не вылечено: Backdoor.Win32.HareBot.alo D:\Soft\avz4\Quarantine\2009-12-08\avz00002.dta Отложено
21.01.2010 11:01:55 Обнаружено: Net-Worm.Win32.Kido.ih D:\D ivanchenko\Снежана\Съемный диск (G)\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx/PE_Patch.UPX/UPX
21.01.2010 11:02:31 Не вылечено: Net-Worm.Win32.Kido.ih D:\D ivanchenko\Снежана\Съемный диск (G)\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx/PE_Patch.UPX/UPX Не подвергается лечению
21.01.2010 11:03:12 Удалено: Net-Worm.Win32.Kido.ih D:\D ivanchenko\Снежана\Съемный диск (G)\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
21.01.2010 11:03:12 Обнаружено: Trojan-Dropper.Win32.HDrop.ac D:\Soft\avz4\Quarantine\2009-12-08\avz00001.dta
21.01.2010 11:03:22 Удалено: Trojan-Dropper.Win32.HDrop.ac D:\Soft\avz4\Quarantine\2009-12-08\avz00001.dta
21.01.2010 11:03:22 Обнаружено: Backdoor.Win32.HareBot.alo D:\Soft\avz4\Quarantine\2009-12-08\avz00002.dta
21.01.2010 11:03:28 Удалено: Backdoor.Win32.HareBot.alo D:\Soft\avz4\Quarantine\2009-12-08\avz00002.dta
21.01.2010 11:03:28 Задача завершена
21.01.2010, 12:54
vegas

Проблема с свободным местом на диске остается?
Сделайте логи MBAM и GMER (см. в моей подписи)
21.01.2010, 15:42
DenLuk

[QUOTE=vegas;566378]Проблема с свободным местом на диске остается?
Сделайте логи MBAM и GMER (см. в моей подписи)[/QUOTE]
Выявил следующий нюанс:
На диске С стала видима новая папка Program Data которая и весит более 29 гектар, ранее ее не было!!!!!
21.01.2010, 17:00
DenLuk

[QUOTE=vegas;566056]Увы, карантин пуст , попробуйте найти avgrsstx.dll вручную через АВЗ (Сервис - Поиск файлов на диске), если найдете - добавьте в карантин и пришлите. Это не праздное любопытство, мы просто пытаемся прояснить с чем именно имеем дело. Если не удастся скачайте AVPTool на чистой машине, запишите на диск и пролечите зараженную машину. Результат отпишите[/QUOTE]

Вот лог
21.01.2010, 17:44
DenLuk

2
21.01.2010, 23:19
vegas

Пофиксите в МВАМ
[code]Заражено ключей реестра:
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken.[/code]
Лог повторите. Сделайте лог Gmer

[QUOTE='DenLuk;566519']На диске С стала видима новая папка Program Data которая и весит более 29 гектар, ранее ее не было!!!!![/QUOTE]
Была. Это системная папка в которой хранятся дистрибутивы установленных программ, их настройки и т.д. [url]http://technet.microsoft.com/en-us/library/cc766091(WS.10).aspx[/url]
22.01.2010, 16:25
DenLuk

Выкладываю логи.
Вот что получилось.
Что порекомендуете?
Жду от Вас помощи!
22.01.2010, 23:43
vegas

В логах чисто. Какие-то проблемы на компьютере наблюдаются?
23.01.2010, 00:38
DenLuk

[QUOTE=vegas;567880]В логах чисто. Какие-то проблемы на компьютере наблюдаются?[/QUOTE]

При сканировании в отчете написано что в категории Registry Key заражен элемент HKEY_CLASSES_ROOT\CLSID\(147a976f-eee1-4377-8ea7-4716e4cdd239)
23.01.2010, 00:46
pig

В отчёте кого?
23.01.2010, 01:05
vegas

[QUOTE='DenLuk;567912']При сканировании в отчете написано что в категории Registry Key заражен элемент HKEY_CLASSES_ROOT\CLSID\(147a976f-eee1-4377-8ea7-4716e4cdd239) [/QUOTE]
Остаточные ветки от программы My Web Search
23.01.2010, 01:12
DenLuk

[QUOTE=vegas;567930]Остаточные ветки от программы My Web Search[/QUOTE]

В принципе машина работает нормально. Спасибо Вам за помощь и опыт!!!
Большой РЕСПЕКТ!

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

[QUOTE=pig;567919]В отчёте кого?[/QUOTE]

МВАМ
24.01.2010, 01:12
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]

Показывать 40 сообщений этой темы на одной странице