Проверил комп прогой AVZ; во время сканирования были ошибки распаковки некоторых папок в Windows (в основном папки I386). У меня есть подозрения, что еще остались вирусы.
логи
Printable View
Проверил комп прогой AVZ; во время сканирования были ошибки распаковки некоторых папок в Windows (в основном папки I386). У меня есть подозрения, что еще остались вирусы.
логи
[QUOTE=Dec;117782]логи[/QUOTE]
У меня только два файла попали под подозрение.
Выполните Скрипт на карантин
[CODE]begin
QuarantineFile('C:\Documents and Settings\234\Application Data\Mra\Update\games.dll','');
QuarantineFile('C:\DOCUME~1\234\LOCALS~1\Temp\_PA593\DTClock15.exe','');
end.
[/CODE]
Карантин закачайте по правилам.
XoftSpy удалите - напичкано адварью.
Что-то не нахожу в правилах как загружать карантин; я так понял это делать через "Выполнить скрипт"?
[QUOTE=Dec;117787]Что-то не нахожу в правилах как загружать карантин[/QUOTE]см. Приложение 3 к Правилам а также: [url]http://virusinfo.info/upload_virus.php?tid=10587[/url]
[QUOTE]см. Приложение 3 к Правилам а также: [url]http://virusinfo.info/upload_virus.php?tid=10587[/url][/QUOTE]
Ну вот сделал все как нужно было, только в карантине был один файл. Его я архивировал, зашел по указанной ссылке и загрузил в тему.
P.S. Извините за невнимательность.
[url=http://virusinfo.info/showthread.php?t=4491]Пофиксте[/url] в HijackThis следующую строку:
[quote]
O4 - HKLM\..\Run: [DTClock15.exe] C:\DOCUME~1\234\LOCALS~1\Temp\_PA593\DTClock15.exe
[/quote]
Присланный файл чист.
В логах все нормально. Только сразу два антивируса запускать не стоит.
[QUOTE=Dec;117789]Ну вот сделал все как нужно было, только в карантине был один файл.[/QUOTE]и он был чист. А второй - гораздо более интересен.
Давайте так попробуем:
[CODE]begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
BC_QrFile('C:\DOCUME~1\234\LOCALS~1\Temp\_PA593\DTClock15.exe');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
Если файл после перезагрузки в каранатин не попадет - попробуйте через [I]АВЗ-Сервис-Найти[/I] файл найти его и запаковать в присылаемый карантин.
Выполнил скрипт, произошла перезагрузка и в карантине появился новый файл, который я закачал.
файла нет, только ини. говорит нулевой длины файлик. А если попробовать в безопасном режиме по инструкции :[url]http://virusinfo.info/showthread.php?t=4567[/url] ?
[QUOTE]
Если файл после перезагрузки в каранатин не попадет - попробуйте через [I]АВЗ-Сервис-Найти[/I] файл найти его и запаковать в присылаемый карантин.
[/QUOTE]
Пункта "Найти" там нет. Есть пункт "Поиск файлов на диске". Это я и сделал. Поиск не дал результатов.
[QUOTE]
файла нет, только ини. говорит нулевой длины файлик. А если попробовать в безопасном режиме по инструкции :[URL]http://virusinfo.info/showthread.php?t=4567[/URL] ?
[/QUOTE]
Я не понял, в безопасном режиме надо делать поиск файла или выполнить скрипт?
Скрипт я выполнил в безопасном режиме, в архиве опять файл *.ini. Когда я смотрел карантин там был файл *.dat, а после архивирования он становится *.ini. Это так и должно быть, или может ошибка программы?
Если что архив с файлом могу закачать.
И я повторяю свой вопрос: файл DTClock скорее всего относится к программе DayTime - синхронизатору времени, может его удалить тоже?
А вы архивировали с включённым NOD? Может, это он DAT-файл прибивает?
Если получится, то просто руками файл заархивируйте и пришлите.
НОД выключил, то же самое. Руками тоже не получается, сам файл я найти не могу. Может удалить просто этот файл из карантина и прогу DayTime заодно с ним?
Хотелось бы поскорей получить ответ!!
Извините, хочу напомнить о своей проблеме. Есть ли желающие помочь?
В логах ничего плохого не видно. Из-за чего у вас подозрения?
Подозрение возникло, когда я (в двадцатых числах июня - см. первый пост) запустил AVZ , но за две минуты до окончания сканирования, компьютер перезагрузился. Так произошло несколько раз. Сегодня, часа два назад, повторилось то же самое – лог в этом случае не успел сохраниться. После перезагрузки вылетело окошко с предупреждением о том, что система восстановлена после серьезной ошибки.
Драйвер AVZPM случайно не устанивливали?
Сделайте, плс, доп. лог из раздела "Чаво" в защищенном режиме.
Никаких драйверов не устанавливал.
[QUOTE]
Сделайте, плс, доп. лог из раздела "Чаво" в защищенном режиме.
[/QUOTE]
Не понял этот пост. В защищенном режиме, это в безопасном?
именно в нём, [B] PavelA [/B] говорил об этом [url]http://virusinfo.info/showthread.php?t=10387[/url]
Лог закачал.
[SIZE=1][COLOR=#666686][B]Добавлено через 8 минут[/B][/COLOR][/SIZE]
Это скрин вчерашней ошибки - [URL]http://ii4.ru/images/1733695.07.jpg[/URL]
[QUOTE='Dec;120874']Лог закачал.[/QUOTE]
Не вижу, ни в теме, ни в закаченных :(
Лог
Прошлый лог (который я выложил час назад) был неверный. Вот новый лог.
Два антивируса Nod и AVG между собой не дерутся.;) Плюс видны остатки какого-то продукта от Симантек. Надо определиться с чем будешь жить :)
Спасибо за совет, уберу AVG (я думал, это антиспай :) ). А Нортона у меня уже давно нет, но в службах висит его остаток - Symantec Core LC. Как его можно удалить?
[QUOTE='Dec;121551']А Нортона у меня уже давно нет, но в службах висит его остаток - Symantec Core LC. Как его можно удалить?[/QUOTE]
Есть утилита для корректного удаления продуктов Симантека. Вроде бы ссылка есть в разделе "Чаво".
По другому грубо можно так:
Пуск -- Выполнить -- cmd -- нажать OK -- в черном окне
[b]sc delete 'LiveUpdate'
sc delete 'Automatic LiveUpdate Scheduler'
sc delete 'Symantec Core LC'[/b]
но это не чистит реестр.
После удалить папку:
C:\Program Files\Common Files\Symantec Shared
Третий вариант скриптом от AVZ.
От AVG драйвера в полном объеме сидят в памяти.
Папка не удаляется. Пишет предупреждение "Нет доступа!"
[url]http://virusinfo.info/showthread.php?t=4918[/url]
Действительно, утилитой все благополучно удалилось.
AVG тоже убрал.
Всем большое спасибо за помощь :)
А я на нее сразу намекал, только ссылки не дал.
[B]PavelA[/B], я тогда же и понял намек, и даже нашел в Чаво эту утилиту, спасибо. :)
Но так как я сначала из cmd всем управлял, то переспросил - "Таможня дала добро" :) Осталось запустить avz, чтобы убедиться, что все в порядке. Спасибо еще раз.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]