Новый карантин:
Файл сохранён как 100409_191608_quarantine_4bbf44b8dc4ad.zip
Размер файла 13471
MD5 0e0b993627248b8688375ab5e12a8d51
И логи:
Новый карантин:
Файл сохранён как 100409_191608_quarantine_4bbf44b8dc4ad.zip
Размер файла 13471
MD5 0e0b993627248b8688375ab5e12a8d51
И логи:
Последний раз редактировалось vgm; 19.04.2010 в 14:55.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('ooqlhnsb'); QuarantineFile('C:\WINDOWS\system32\Drivers\ooqlhnsb.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\uwlcypoc.sys',''); QuarantineFile('uwlcypoc.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\ooqlhnsb.sys'); BC_ImportAll; BC_DeleteFile('C:\WINDOWS\system32\Drivers\ooqlhnsb.sys'); BC_DeleteSvc('ooqlhnsb'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новый лог virusinfo_syscheck.zip
Добавлено через 20 минут
Делаем паузу, надо с коллегами посоветоваться.
Добавлено через 12 минут
1. Скачайте Live CD Vba32 Rescue:
http://anti-virus.by/download_files/vbarescue.iso
2. Запустите командную оболочку и наберите:
3. Файл virus.zip загрузите по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).find / -name ooqlhnsb.sys | while read FILE; do zip -m -j "$(dirname "${FILE}")/virus.zip" "${FILE}"; done
4. Повторите логи.
Последний раз редактировалось Шапельский Александр; 09.04.2010 в 21:04. Причина: Добавлено
Все бы классно, только вот файлик virus.zip не создался
Может, в коммандной сторке ачепятка?
Сделайте новый лог virusinfo_syscheck.zip
Сделал + лог GMERа (на всякий случай)
Последний раз редактировалось vgm; 19.04.2010 в 14:55.
Просканируйте ПК с помощью Live CD Vba32 Rescue--http://virusinfo.info/showpost.php?p=433671&postcount=3
Файл отчета заархивируйте в zip-архив и прикрепите его к сообщению в Вашей теме.
Сделайте лог Gmer
shapel,
сдуру запустил полную проверку дисковой подсистемы...
Т.ч. теперь жду окончания. Но уже вижу, что ooqlhnsb.sys удален и помещен на карантин
Ну вот, наконец-то закончилась проверка.
Срабатывание антивируса на диске D можно не учитывать (я просто сделал "промежуточный сэйв" на случай пропадение эд.питания -- комп без УПСа).
Да, а собственно карантин нужен?
Последний раз редактировалось vgm; 19.04.2010 в 14:55.
В логе чисто, что с проблемой?
Ну, пока сказать довольно сложно, но надеюсь, что проблема решилась.
Тормоза, правда, остались, но это может быть связано с другими установленными прогаммами.
Могу ли я заняться "ручной чисткой" установленного ПО?
Очистите все временные файлы, затем выполните следующее:
1. кнопка Пуск - Выполнить ввести cmd нажать Enter;
2. ввести chkdsk c: /r /f нажать Enter. Выскочит сообщение вида:"Невозможно выполнить команду chkdsk ......"
Нажмите клавишу Y;
3. введите exit затем нажать Enter;
4. перезагрузите ПК, во время перезагрузки будет выполнена проверка и исправление ошибок.
ДаСообщение от vgm
Спасибо! На всякий случай прошу эту тему не закрывать пока.
Пожалуйста! Не закроем. Понаблюдайте за ПК некоторое время и отпишитесь.
Все, тема исчерпана. Можно закрывать.
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 10
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) vgm, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
