Да, отключено. Я его отключил давно по той простой причине, что оно что-то очень редко помогает. Хочу попробовать в будущем программу EAZ-FIX. Как думаете, стоит того?А тем временем удалось запустить AVTool. До него пробовал еще раз установить KIS7, но при запуске: "данное приложение не является win32". Пришлось снести. ОГО! Утилита AVTool нашла вышеуказанный троян в... файле автозапуска программы Punto Switcher - ps.exe. Неожиданно! Сканирую до утра весь диск С.... Есть ли смысл но перезагрузки сканировать др. диски? У меня 120 Гб винт
Последний раз редактировалось vladi; 21.01.2008 в 01:39.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После детекта и удаления исполняемого файла PS.EXE программы PUNTO SWITCHER при загрузке системы указанные вредоносные процессы более не появляются, однако существуют до сих пор следующие проблемы:
1. AVZ.EXE "не являлась приложением Win32". Спасло повторное разархивирование ее из скачанного архива. ИМХО, вирус изменил исполняемый файл до детектирования. Не совсем понимаю пока как с ней пользоваться и может ли она помочь в решении проблемы п.2 Проблем с запуском большинства установленных программ пока не заметил! Нормально стал запускаться HiJackThis (без ошибок). Прилагаю и его лог.
2. Безопасный режим не работает (получаем стабильно "синий экран смерти"). Как поправить?
Утилита AVZ создала лог virusinfo_cure.zip размером 2.12 Мб за первый проход, за второй - не было создано файла в папке LOG. Что делать? Пристегнуть такой файл форум не дает - ограничеине 480 Кб.
Проверил систему с помощью Deckard's System Scanner (DSS). Во фрагменте отчета написано, что моя система не может загрузиться в Безопасный режим - нужно править реестр. Это так?
Не понял. Я же выше написал, что два лога от AVZ сделать не получилось - только один да и тот на 2.12 Мб. Как и просили, я отправил их на указанный выше адрес. Попробовать сделать еще раз?
Лог HJT находится в архиве logs3.zip. Вроде все что мог, сделал...
на 2,12 это вообще карантин ..... логи это virusinfo_syscheck.zip ... virusinfo_syscure.zip вы случайно авз не из архива запускаете ?
Я выполняю стандартный скрипт #3. В результате его выполнения создается файл на 2.12Мб с файлами из карантина в папке Log программы. ДРУГИХ ФАЙЛОВ, в т. ч. нужных, НЕ СОЗДАЕТСЯ !!!! Второй раз уже прогнал скрипт номер 3 ("Скрипт лечения/карантина...") и получил тот же результат. Что делаю не так? Может настройки самой программы надо изменить? Я ничего не трогал с момента распаковки скач. дистриба. Только базы обновил...
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\altio.sys','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
попробуйте сделать стандартный скрипт 2 ...
Выполнил скрипт, отослал карантин. Как-то по-другому стал загружаться ноут. В середине загрузки была пауза примерно 30 сек.
avz_log_script2.txt - скрипт 2 до выполнения вышеприведенного вами скрипта. avz_log_script21.txt - скрипт 2 после выполнения вышеприведенного вами скрипта..
Автоматом программа не сгенерила лог в папке LOG.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Сообщение от V_Bond
