Антивирусная программа AVG при сканировании находит червя в Volume Information. AVZ червя не находит, но компьютер страшно тормозит. Есть подозрение, что помимо червя, есть и другие вирусы.
Printable View
Антивирусная программа AVG при сканировании находит червя в Volume Information. AVZ червя не находит, но компьютер страшно тормозит. Есть подозрение, что помимо червя, есть и другие вирусы.
[code]Внимание !!! База поcледний раз обновлялась 24.06.2007 - необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.25[/code]
Эта версия AVZ уже не актуальна... обновитесь до 4.27, скачайте обновление баз и сделайте логи
Отключите восстановление системы.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\docume~1\МАРИЯ\locals~1\temp\{854c158e-c1ed-4758-a3ca-062161116125}\sidebar.exe','');
QuarantineFile('c:\docume~1\МАРИЯ\locals~1\temp\{cea087d6-8d05-4e65-a873-2db341a8457d}\blaero start orb.exe','');
DeleteFile('c:\docume~1\МАРИЯ\locals~1\temp\{cea087d6-8d05-4e65-a873-2db341a8457d}\blaero start orb.exe');
DeleteFile('c:\docume~1\МАРИЯ\locals~1\temp\{854c158e-c1ed-4758-a3ca-062161116125}\sidebar.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Пришлите карантин согласно приложению 3 правил.
Скачайте свежую версию AVZ - 4.27, обновите ее базы и сделайте новые логи.
Я выполнила скрипт и установила новую версию AVZ-4.27, но при лечении и сборе информации не сохраняются логи.
выполните стандартный скрипт 3 ....
затем сделайте новые логи ....
Я выполнила стандартный скрипт №3, и скрипт № 2, но логи сохраняются только в таком виде (см. прилагаемые файлы). Т.е. автоматически они не сохраняются в новой версии AVZ 4.27.
вы отключаете антивирус при выполнении логов ?
Да, я все отключаю. Сначала сделала скрипт 3, затем перезагрузила компьютер, антивирусная программа после перезагрузки автоматически включилась, я ее снова выключила, затем сделала скрипт 2 и hijackthis.
сделайте лог [url]http://virusinfo.info/showthread.php?t=10387[/url]
Высылаю зазипованный протокол после исследования системы.
вы случайно AVZ не из архива запускаете .... ?
выполните скрипт.....
[code]
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\system32\Drivers\utmynzky.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
Я действительно запускала AVZ из архива, но сейчас все исправила. Карантин выслала.
[size="1"][color="#666686"][B][I]Добавлено через 1 час 51 минуту[/I][/B][/color][/size]
Компьютер все-таки притормаживает(
Сделайте логи ещё раз как положено.
Вот новые логи:
вы скрипт Bratez не выполняли .... выполните ...
пофиксите ....
[code]
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
[/code]
Сделала скрипт и пофиксила. Карантин выслала.
повторите логи ....
Логи:
попробуйте убрать эмулятор висты .... думаю компьютер перестанет тормозить ...
Висту уберу. А компьютер пошустрее стал работать) Спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]