Printable View
C:/Program Files/ESET/infected/XCZNSPCA.NQF статус: archive BINARYRES
C:/Program Files/ESET/infected/YOGDVRCA.NQF статус: infected with Trojan.MulDrop.52982
C:/Program Files/ESET/infected/YOGDVRCA.NQF статус: infected with Trojan.Packed.19720
C:/Program Files/ESET/infected/15DEXZBA.NQF статус: infected with Win32.HLLW.Autoruner.6326
Это не все, их много, но все такого типа, как я перечислил, если надо, напишу все.
Есть и другие, не НОДовские
Это карантин НОДа. Убивайте\лечите всё.
Готово
Сделайте вот такой лог--[URL]http://virusinfo.info/showthread.php?t=37840[/URL]
только отключите в Logging State опцию File Systems
Как это сделать и что такое Logging State?
[QUOTE] [B]Как сделать лог с помощью программы Vba32 AntiRootkit?[/B]
Если Вы еще не скачали программу Vba32 AntiRootkit, то скачайте ее по следующим ссылкам:
[URL]ftp://anti-virus.by/beta/Vba32arkit_beta.zip[/URL]
[URL]ftp://vba.ok.by/vba/beta/Vba32arkit_beta.zip[/URL]
Далее:
[LIST][*]Распакуйте и запустите программу (в Vista нужно запускать правой кнопкой от имени администратора*);[*] Включите драйвер расширенного мониторинга [B]ArKit Driver[/B] -> [B]Install AntiRootKit Driver[/B] (на запрос о перезагрузке ответьте утвердительно);[*] Вверху слева выберите меню [B]File[/B] -> [B]Logging State[/B] и нажмите [B]Start[/B];[*] Сохраните лог (файл Vba32arkitLog) и прикрепите его zip-архив к сообщению в Вашей теме;[*] По требованию специалиста удалите драйвер расширенного мониторинга [B]ArKit Driver[/B] -> [B]UnInstall AntiRootKit Driver[/B].[/LIST]
[B][COLOR=Red]Внимание!!! Не удаляйте файлы и ключи реестра на свое усмотрение. Этим Вы можете нанести непоправимый вред Вашему компьютеру.[/COLOR][/B][/QUOTE]
Сделайте лог, как здесь написано.
Прошу прощения за последний вопрос, не посмотрел ссылку.
Выполните скрипт
[CODE]begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Temp\nse69D.tmp\setuphlp.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Сделал.
Сейчас какие-то проблемы наблюдаются?
Осталось только окошко с иероглифом при загрузке винды (появляется не каждый раз) и хотелось бы восстановить БЛОКНОТ
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
Executerepair(7);
CopyFile('%windir%\system32\dllcache\notepad.exe', '%windir%\notepad.exe');
RebootWindows(true);
end.[/CODE]
Отпишитесь
Ничего не изменилось. Я, может быть, не точно описал проблему. Блокнот, на самом деле есть в списке программ и в папке system32, но он называется не notepad, а netdde, но он не открывается и файлы, которые должны открываться блокнотом, отображаются как файлы, формат которых не определен. И в списке программ меню-пуск-прораммы-стандартные вместо значка блокнота просто значок exeшника неопределенного формата. Окошко при загрузке пока не появлялось, зато сегодня утром при загрузке появился синий экран с ошибкой винлогона, но это было только один раз.
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
CopyFile('%windir%\system32\dllcache\notepad.exe', '%windir%\system32\notepad.exe');
Executerepair(1);
RebootWindows(true);
end.[/CODE]
Пробуйте запустить блокнот.
Попробовал, не запускается.
распакуйте вложение в каталог C:\WINDOWS\system32 переписывание файла подтвердите. Пуск - выполнить %windir%\system32\notepad.exe
Блокнот запустится?
[ATTACH]226931[/ATTACH]
Теперь запускается, правда не из ПРОГРАММЫ-СТАНДАРТНЫЕ-БЛОКНОТ, а пришлось сделать отдельный ярлык в меню Пуск, но это мелочи. Осталось убрать окошко с иероглифом при загрузке винды, пожалуйста.
Сделайте новый лог virusinfo_syscheck.zip и лог Hijack
.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]