Printable View
Здравствуйте.
Проверила компьютер с помощью утилиты AVZ. Поскольку впервые пользуюсь ей, то прежде, чем пытаться удалить все найденные ею гадкие файлы, хотела уточнить, а нужно ли их удалять все или какие-то безвредны и может быть даже нужные? И если нужно удалять, то как? я ставила галочку "удалять" на методике лечения для вирусов, но, так понимаю, что-то осталось все равно. Помогите разобраться, пожалуйста. Лог проверки и карантин прилагаю.
[quote=HVitaminka;123855] Лог проверки и карантин прилагаю.[/quote]
логи по правилам: [url]http://virusinfo.info/showthread.php?t=1235[/url]
закачала по правилам.
Не вижу логов. Их вирусы поели? Логи должны быть в теме. Смотрите, что цепляете, прикреплять только то что указано в правилах.
[quote=drongo;124189]Не вижу логов. Их вирусы поели? Логи должны быть в теме. Смотрите, что цепляете, прикреплять только то что указано в правилах.[/quote]
Они там были. поставила еще раз. только логи без карантина.
И где? prov.txt - это совсем не то, что требуется по правилам.
[quote=pig;124567]И где? prov.txt - это совсем не то, что требуется по правилам.[/quote]
то, что в карантине я уже отправила дважды, через ссылку наверху, как описано в приложении 3. в теме ничего не появляется.
[quote=HVitaminka;124622]то, что в карантине я уже отправила дважды, через ссылку наверху. в теме ничего не появляется.[/quote]
Да хоть 10 раз,это не поможет;) логи сначала сделай и прикрепи к теме , читай правила ещё раз.
[quote=drongo;124624]Да хоть 10 раз,это не поможет;) логи сначала сделай и прикрепи к теме , читай правила ещё раз.[/quote]
Я сейчас снова сделала проверку, прочитала правила еще раз, прикрепила тему в ссылку где отправляются файлы и отправила туда то, что в карантине, только вот проверка показывает гораздо больше подозрительных файлов, чем помещает в карантин.
[quote=HVitaminka;124639]Я сейчас снова сделала проверку, прочитала правила еще раз, прикрепила тему в ссылку где отправляются файлы и отправила туда то, что в карантине, только вот проверка показывает гораздо больше подозрительных файлов, чем помещает в карантин.[/quote]
тяжёлый случай :-)
файлы : [SIZE=3][B][COLOR=Blue][I][COLOR=Black]virusinfo_syscure.zip[/COLOR][/I] ,[COLOR=Black][COLOR=Black][I]virusinfo_syscheck.zip, hijackthis.log [/I][/COLOR][/COLOR][/COLOR][/B][/SIZE]должны быть прикреплены к теме, а не посланы куда-либо.
[SIZE=3][/SIZE]
с английским у вас как ? потому что на русском вы, я вижу не хотите понять.
теперь правильно? я смотрела тут [url]http://virusinfo.info/showthread.php?t=4567[/url] ибо диагностику к себе не отнесла, так как уже все проверила.. Пожалуйста, не сердитесь.
[quote=HVitaminka;124660]теперь правильно? я смотрела тут [URL]http://virusinfo.info/showthread.php?t=4567[/URL] ибо диагностику к себе не отнесла, так как уже все проверила.. Пожалуйста, не сердитесь.[/quote]
Всё очень странно, ренегад дал же верную ссылку :
[url]http://virusinfo.info/showpost.php?p=123857&postcount=2[/url]
сейчас посмотрю, что можно сделать.
Женская логика, наверное) я дочитала до последнего пункта и решила, что как раз он мне и нужен.
Жду с нетерпением.
1. Правила исполнены не корректно .Опять плохо читали?
Отключить восстановление системы !
Отключать надо антивирус перед исполнением скриптов !
2.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\atl01_xp.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\avipbb.sys','');
QuarantineFile('C:\WINDOWS\system32\ovrscn.sys','');
QuarantineFile('C:\WINDOWS\system32\svshost.dll','');
QuarantineFile('C:\WINDOWS\Installer\104020.msi','');
QuarantineFile('C:\WINDOWS\system32\qz.sys','');
DeleteFile('C:\WINDOWS\system32\svshost.dll');
DeleteFile('C:\WINDOWS\system32\qz.sys');
DeleteFile('C:\WINDOWS\system32\ovrscn.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
3.Сделать новые логи по правилам.
4. включить антивирус, подключиться к интернету и прикрепить логи из пункта 3 данного ответа к следуещему сообщению.
5. пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
[size="1"][color="#666686"][B]Добавлено через 8 минут[/B][/color][/size]
исправлено
восстановление отключала. честно!
а антивир у меня Antivir Guard без кнопок "выключить" или "выход", даже когда жмешь файл-выход, он просто сворачивается в трей.. сейчас я его выключила через диспетчер задач. надеюсь он выключился. новые логи выкладываю.
[QUOTE=HVitaminka;124683]
а антивир у меня Antivir Guard без кнопок "выключить" или "выход", даже когда жмешь файл-выход, он просто сворачивается в трей.. [/QUOTE]... а если при этом подойти к зонтику в трее правым мышем, то откроется меню, в котором можно/нужно выбрать опцию [B]Stop AVGuard[/B].
не нашла такого [URL="http://ljplus.ru/image/2007/2425758"]вот скрин[/URL]
[QUOTE=HVitaminka;124701]не нашла такого [URL="http://ljplus.ru/image/2007/2425758"]вот скрин[/URL][/QUOTE]ОК, тогда просто кликлните на крючок возле Activate AntiVir Guard, при этом крючок должен исчезнуть, а зонтик - сложиться.
о! это сработало) Спасибо! Но я уже все равно его выключала для проверки, так что логи присланные уже без него, сейчас просто снова включила, чтобы еще чего красивого не словить, пока жду ответов)
Может на диске C, Таня и отключила, а вот про диск D ,почему то забыла ;(
Посмотри ещё раз восстановление системы на всех дисках.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteFile('C:\WINDOWS\system32\qz.dll');
BC_DeleteFile('C:\WINDOWS\system32\ovwscn.sys');
BC_DeleteFile('C:\WINDOWS\system32\ovwscn.dll');
BC_DeleteFile('C:\WINDOWS\system32\qz.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_Activate;
RebootWindows(true);
end.
[/code]
прикрепить к сообщению boot_clr.log (из папки, где жёвёт у тебя AVZ), и сделать новые логи.