Тотальный конект

[Voyka]

virusinfo_syscure.zip по прежнему не создаётся

[V_Bond]

я думаю virusinfo_syscure.zip не создается из-за нода и аутпоста ... попробуйте их отключить ...

[PavelA]

проверим вот этот файлик:

Код:

begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('\??\C:\WINDOWS\system32\drivers\oreans32.sys','');
 DelCLSID('33331111-1111-1111-1111-615111193427');
DelCLSID('33331111-1131-1111-1111-611111193428');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

Если попадет в карантин, то прислать.

[Voyka]

отключить или удалить? поскольку перед проверкой я их всегда отключал (только один процес нода не убиваемый)

Добавлено через 21 минуту

Только в безопасном режиме удалось выполнить скрипт а так пишет - Ошибка в работе антируткита [Out of memory], шаг [11]

высылаю тот файл...

[PavelA]

Опять файл антивирус скушал.
Посмотри логи НОДа. Есть ли в них что-то за сегодня про файлы из карантина AVZ.

[Voyka]

Нет ни чего. последний вирус в ноде 27.09.2007 20:59:46

_____________________________________
я проверял этот файл оналйн и там выдало
CAT-QuickHeal Rootkit.Agent.ad

[PavelA]

Делай скрипт в безопасном с отключенным антивирусом.
Мог еще антивирус Outposta потрудиться, съесть мою добычу.

[Voyka]

Я проверил в безопасном ни отпост ни нод не включены. может быть в момент архивации карантина это происходит? Теперь я всё поотключал а потом отправил zip

[V_Bond]

я бы временно удалил нод .... для чистоты эксперимента если сбоев в работе антирукита не будет ... значит виноват нод и мы охотимся на ведьм ...

[Voyka]

решил на время отключить нод(не удаляя его поскольку не помню лицензионный пароль) выключил все службы и убрал его из автозагрузки однако процесс NOD32KRN.EXE всё равно загружается и не завершается(востанавливается) как можно решить эту проблему?
Мне кажется это из за него не получается создать
virusinfo_syscure.zip

Добавлено через 9 минут

восстановил пороль с помощью Asterisk Key так что сейчас просто удалю нод...

Добавлено через 7 минут

и без нода всё тоже Ошибка в работе антируткита [Out of memory], шаг [11]

Добавлено через 2 часа 42 минуты

это значит финиш?

[V_Bond]

вредного в логах ничего не видно ... работу антирукита могут нарушать защитные программы ... есть еще какие-то проблемы .. ?

[PavelA]

Для меня остался один вопрос:
- в карантине написано об успешном копировании
- а файла нет.
Какая программа файлы съела?

[Voyka]

решил проверить систему DrWeb и он нашёл вирусы, однако после 80% проверки вылетел... что то... память не может быть read...
Должны поднести рабочий дрвеб тогда проверю ещё раз...

Прикрепил лог дрвеба (только вирусы)
(странно нод вообще ни чего этого не видел)

[PavelA]

Да!!! вот такие они антивирусы. Один говорит: все хорошо, а второй: полный рассадник заразы.

Надо проверять из Safe Mode и очень чистым Др.Вебом.

[Voyka]

такая проверка ни чего не выявила. сейчас попробую сделать AVZ логи

[Voyka]

по очереди все логи...

[V_Bond]

в логах не вижу ничего зловредного ....

[Voyka]

Похоже теперь комп успокоился и ведёт себя тихо..
Спасибо!!!

[Voyka]

Раньше не обратил внимания но когда на любом диске правой кнопкой нажимаешь свойства а затем очистить диск - то всё исчезает на пару секунд а exporer сам закрывается и ни какой очистки не происходит. И отключается рабочий стол а потом не востанавливается. Это баг или всё же вирус?

[PavelA]

Это баг. Лечится через исправление реестра, если не ошибаюсь.

Добавлено через 5 минут

http://www.kellys-korner-xp.com/regs_edits/cleanmgr.exe - можно вот этим диск чистить.