avp+outpost и все равно залетел...

[Yarr]

Стоят на компе в тесной связке AVP и Outpost. И все бы хорошо, но однажды зайдя на один известный мне сайт началась полная Ж. Визжал AVP, мигал Outpost. Ну я все видел, ничего не разрешал, не помогло - какая-то ушлая дрянь все-таки пробралась. Обновив Avp базы и проверив все кругом нашлось несколько пакостей в папке Temp (причем *.exe, имя файла цифрами и цифры каждый раз разные) плюс какая-то дрянь под именем ip6fw.sys, при удалении которой винда трясла диск с дистрибутивом. все бы гуд, да файл не удаляется и при следущей поверке все так же. При работе с инетом аутпост периодически "обнаружает атаки", а самое клевое - закрывает порты и инет становится "мертвым". приходится обнулять счетчики аутпоста, перегружать инет. как вывести зараза - я не знаю, систему сносить не хоцца - много настраивать. причем, я так понимаю, что появление файлов - лишь следствие - где причина - ХЗ (( Хелп ми плиз.

[PavelA]

Выполнить:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\Temp\startdrv.exe','');
DelCLSID('33331111-1111-1111-1111-615111193427');
 BC_DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Загрузить карантин.

Сделать лог http://virusinfo.info/showthread.php?t=10387

Добавлено через 1 минуту

Скажите сайт где живет зараза. ссылку вставлять через смайлик http.

[Yarr]

http:\\weterperemen.ru - было там, сейчас - не знаю (

[Yarr]

БОЛЬШОЕ СЕНКЗ )

немного не догнал -
дополнительные логи сделать в безопасном режиме?
а карантин загрузить Вашим скриптом, прально?

[PavelA]

БОЛЬШОЕ СЕНКЗ )

немного не догнал -
дополнительные логи сделать в безопасном режиме?
а карантин загрузить Вашим скриптом, прально?

Доп. логи делать в безопасном.

Не совсем так. Скрипт положит файл в карантин. Затем надо по Правилам приложение 3 создать архив и загрузить его через ссылку.