AVZ убила мой виндоус

[graf_feoktistov]

ОК, понял. Постараюсь это сделать во вторник.

[PavelA]

Павел, простите, а Вы читали предыдущие посты? Проблема-то была не в вирусах, а в том, что AVZ удалила файлик, который нужен для работы ViPNet клиента, и теперь я выложил этот файлик и логи, чтобы Олег внёс его в список исключений.
Кстати, карантин после выполнения скрипта сбора неопознанных и подозрительных файлов весит в архиве 35 Мб. Как же я его сюда выложу?
Кстати, может ViPNet клиент как раз и маскируется? Или софтинка от ключа 1С...

Я прочитал внимательно тему и на основе Ваших логов написал скрипт.
Меня интересуют только эти два файла + то, что маскируется. В дальнейшем, это поможет не только Вам и другим.

Неопознанные и подозрительные файлы засылаются через другой механизм. Кстати, они тоже облегчат нам работу в дальнейшем.

С надеждой на сотрудничество с нами.

[graf_feoktistov]

Файлы xosqzkn.exe и autorun.bat не найдены... Жду дальнейших инструкций...

[PavelA]

Удалим:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('xosqzkn.exe');
 DeleteFile('autorun.bat');
BC_ImportAll;
BC_Activate;
end.

Сделай логи с п.10.

[graf_feoktistov]

После выполнения скрипта утилита написала, что для удаления этих файлов необходима перезагрузка.
Логи прикрепил...

[graf_feoktistov]

Перезагрузка, к счастью, прошла успешно...

[graf_feoktistov]

Ну что? Логи что-нибудь показали интересное?

[kps]

Выполните скрипт в AVZ:

Код:

begin
SysCleanAddFile('autorun.bat');
SysCleanAddFile('xosqzkn.exe');
ExecuteSysClean;
RebootWindows(true);
end.

Компьютер перезагрузится.
Очистите временные папки и кеш браузера.
Сделайте новые логи.

[graf_feoktistov]

Сделал всё, как Вы сказали.

[kps]

Больше в логе нет ничего подозрительного.

[graf_feoktistov]

Спасибо!