Printable View
К AVZ справка прилагается. Есть и онлай справка - [url]http://z-oleg.com/secur/avz_doc/[/url]
Утилит много есть полезных и разных. Надо с каждой в отдельности разбираться.
А вообще, в вирусологии я бы посоветовал проверку с загрузочного CD - самоё надежное средство.
Сегодня опять появлялся prcs и инет пропадал, к сожалению комп подвис и лог с ним не удалось сделать! Скоро наверно появится и nssm, мне кажется prcs как бы предшествиник какой то... Логи сделал на всякий случай - высылаю!
Не видно ничего подозрительного.
Выполните процедуру, описанную в первом сообщении: [url]http://virusinfo.info/showthread.php?t=3519[/url]
___________________________________________________________________________________
Результат загрузкиФайл сохранён как 100703_123141_virusinfo_files_SPARK_4c2ef56d7a46b.zip
Размер файла 12318882
MD5 777bd7d39019d0a17fb31fc7aba9184e
Файл закачан, спасибо!
___________________________________________________________________________________
rpcs - лежит в system32 - может быть мне его заархивить и прислать?!
[size="1"][color="#666686"][B][I]Добавлено через 36 минут[/I][/B][/color][/size]
rpcs.exe ?!
Присылайте.
После того, как файл пришлете, сделайте [url]http://virusinfo.info/showpost.php?p=493610&postcount=1[/url]
Результат загрузкиФайл сохранён как 100705_065637_virus_4c3149e57df33.zip
Размер файла 151639
MD5 776845c5f5400fc66e3d9ef3718df466
Файл закачан, спасибо!
Combofix...
Лог в порядке
[URL="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/URL]
А с карантином что?!
Отправлен в вирлаб
Резултат будет здесь?!
[B]Trojan.Win32.VB.ahqi[/B]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]7[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\nssm.exe - [B]Backdoor.Win32.IRCBot.pif[/B] ( DrWEB: Win32.HLLW.MyBot, AVAST4: Win32:Trojan-gen )[*] c:\windows\system32\nssm.exe - [B]Net-Worm.Win32.Kolab.jhy[/B] ( DrWEB: Win32.HLLW.MyBot, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\nssm.exe - [B]Trojan.Win32.Gibi.ec[/B] ( DrWEB: BackDoor.IRC.Sdbot.12924, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\nssm.exe - [B]Trojan.Win32.VB.agbj[/B] ( DrWEB: Trojan.Inject.8861 )[*] c:\windows\system32\rpcs.exe - [B]Trojan.Win32.VB.ahqi[/B] ( DrWEB: Trojan.Packed.20502, BitDefender: Trojan.Generic.4529954, AVAST4: Win32:Malware-gen )[/LIST][/LIST]