virusinfo_syscure.zip по прежнему не создаётся :?
Printable View
virusinfo_syscure.zip по прежнему не создаётся :?
я думаю virusinfo_syscure.zip не создается из-за нода и аутпоста ... попробуйте их отключить ...
проверим вот этот файлик:
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\??\C:\WINDOWS\system32\drivers\oreans32.sys','');
DelCLSID('33331111-1111-1111-1111-615111193427');
DelCLSID('33331111-1131-1111-1111-611111193428');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Если попадет в карантин, то прислать.
отключить или удалить? поскольку перед проверкой я их всегда отключал (только один процес нода не убиваемый)
[size="1"][color="#666686"][B][I]Добавлено через 21 минуту[/I][/B][/color][/size]
Только в безопасном режиме удалось выполнить скрипт а так пишет - Ошибка в работе антируткита [Out of memory], шаг [11]
высылаю тот файл...
Опять файл антивирус скушал.
Посмотри логи НОДа. Есть ли в них что-то за сегодня про файлы из карантина AVZ.
Нет ни чего. последний вирус в ноде 27.09.2007 20:59:46
_____________________________________
я проверял этот файл оналйн и там выдало
CAT-QuickHeal Rootkit.Agent.ad
Делай скрипт в безопасном с отключенным антивирусом.
Мог еще антивирус Outposta потрудиться, съесть мою добычу. :)
Я проверил в безопасном ни отпост ни нод не включены. может быть в момент архивации карантина это происходит? Теперь я всё поотключал а потом отправил zip
я бы временно удалил нод .... для чистоты эксперимента если сбоев в работе антирукита не будет ... значит виноват нод и мы охотимся на ведьм ...
решил на время отключить нод(не удаляя его поскольку не помню лицензионный пароль) выключил все службы и убрал его из автозагрузки однако процесс NOD32KRN.EXE всё равно загружается и не завершается(востанавливается) как можно решить эту проблему?
Мне кажется это из за него не получается создать
virusinfo_syscure.zip
[size="1"][color="#666686"][B][I]Добавлено через 9 минут[/I][/B][/color][/size]
восстановил пороль с помощью Asterisk Key так что сейчас просто удалю нод...
[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]
и без нода всё тоже Ошибка в работе антируткита [Out of memory], шаг [11]
[size="1"][color="#666686"][B][I]Добавлено через 2 часа 42 минуты[/I][/B][/color][/size]
это значит финиш?
вредного в логах ничего не видно ... работу антирукита могут нарушать защитные программы ... есть еще какие-то проблемы .. ?
Для меня остался один вопрос:
- в карантине написано об успешном копировании
- а файла нет.
Какая программа файлы съела?
решил проверить систему DrWeb и он нашёл вирусы, однако после 80% проверки вылетел... что то... память не может быть read...
Должны поднести рабочий дрвеб тогда проверю ещё раз...
Прикрепил лог дрвеба (только вирусы)
(странно нод вообще ни чего этого не видел)
Да!!! вот такие они антивирусы. Один говорит: все хорошо, а второй: полный рассадник заразы.
Надо проверять из Safe Mode и очень чистым Др.Вебом.
такая проверка ни чего не выявила. сейчас попробую сделать AVZ логи
по очереди все логи...
в логах не вижу ничего зловредного ....
Похоже теперь комп успокоился и ведёт себя тихо.. :)
Спасибо!!!
Раньше не обратил внимания но когда на любом диске правой кнопкой нажимаешь свойства а затем очистить диск - то всё исчезает на пару секунд а exporer сам закрывается и ни какой очистки не происходит. И отключается рабочий стол а потом не востанавливается. Это баг или всё же вирус?
Это баг. Лечится через исправление реестра, если не ошибаюсь.
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
[url]http://www.kellys-korner-xp.com/regs_edits/cleanmgr.exe[/url] - можно вот этим диск чистить.