Новый карантин:
Файл сохранён как 100409_191608_quarantine_4bbf44b8dc4ad.zip
Размер файла 13471
MD5 0e0b993627248b8688375ab5e12a8d51
И логи:
Printable View
Новый карантин:
Файл сохранён как 100409_191608_quarantine_4bbf44b8dc4ad.zip
Размер файла 13471
MD5 0e0b993627248b8688375ab5e12a8d51
И логи:
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('ooqlhnsb');
QuarantineFile('C:\WINDOWS\system32\Drivers\ooqlhnsb.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\uwlcypoc.sys','');
QuarantineFile('uwlcypoc.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\ooqlhnsb.sys');
BC_ImportAll;
BC_DeleteFile('C:\WINDOWS\system32\Drivers\ooqlhnsb.sys');
BC_DeleteSvc('ooqlhnsb');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Сделайте новый лог virusinfo_syscheck.zip
[size="1"][color="#666686"][B][I]Добавлено через 20 минут[/I][/B][/color][/size]
Делаем паузу, надо с коллегами посоветоваться.
[size="1"][color="#666686"][B][I]Добавлено через 12 минут[/I][/B][/color][/size]
1. Скачайте Live CD Vba32 Rescue:
[URL]http://anti-virus.by/download_files/vbarescue.iso[/URL]
2. Запустите командную оболочку и наберите:
[QUOTE]find / -name ooqlhnsb.sys | while read FILE; do zip -m -j "$(dirname "${FILE}")/virus.zip" "${FILE}"; done[/QUOTE]
3. Файл virus.zip загрузите по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
4. Повторите логи.
Все бы классно, только вот файлик virus.zip не создался :(
Может, в коммандной сторке ачепятка?
Сделайте новый лог virusinfo_syscheck.zip
Сделал + лог GMERа (на всякий случай)
Просканируйте ПК с помощью Live CD Vba32 Rescue--[URL="http://virusinfo.info/showpost.php?p=433671&postcount=3"]http://virusinfo.info/showpost.php?p=433671&postcount=3[/URL]
Файл отчета заархивируйте в zip-архив и прикрепите его к сообщению в Вашей теме.
Сделайте лог Gmer
[B]shapel[/B],
сдуру запустил полную проверку дисковой подсистемы... :(
Т.ч. теперь жду окончания. Но уже вижу, что ooqlhnsb.sys удален и помещен на карантин :)
Ну вот, наконец-то закончилась проверка.
Срабатывание антивируса на диске D можно не учитывать (я просто сделал "промежуточный сэйв" на случай пропадение эд.питания -- комп без УПСа).
Да, а собственно карантин нужен?
В логе чисто, что с проблемой?
Ну, пока сказать довольно сложно, но надеюсь, что проблема решилась.
Тормоза, правда, остались :( , но это может быть связано с другими установленными прогаммами.
Могу ли я заняться "ручной чисткой" установленного ПО?
Очистите все временные файлы, затем выполните следующее:
1. кнопка Пуск - Выполнить ввести cmd нажать Enter;
2. ввести chkdsk c: /r /f нажать Enter. Выскочит сообщение вида:"Невозможно выполнить команду chkdsk ......"
Нажмите клавишу Y;
3. введите exit затем нажать Enter;
4. перезагрузите ПК, во время перезагрузки будет выполнена проверка и исправление ошибок.
[QUOTE='vgm;620300']Могу ли я заняться "ручной чисткой" установленного ПО? [/QUOTE]
Да
Спасибо! На всякий случай прошу эту тему не закрывать пока.
Пожалуйста! Не закроем. Понаблюдайте за ПК некоторое время и отпишитесь.
Все, тема исчерпана. Можно закрывать. :)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]