temp2.exe.vir в папке Systems32

[M@xWell]

Здрассьте всем!
Я опять соскучился)
Проверяю ноут, на котором стояла Панда с базами за !! 2003 год!..
Вирусов куча 100%, видно и "невооруженным" взглядом: в корне всякие .ехе...в systems32 куча файлов temp2.exe.vir## и *.tmp!! Сейчас делаю логи (не ругайте, что сразу не сделал), просто хотелось бы знать, может вам ехе файлы сразу карантином выслать, а не удалять пока?
ЗЫ: эти *.tmp весят по 3.99 Гб каждый и их штук 10...

[Bratez]

Перед созданием логов не забудьте про п.1-2 правил

[M@xWell]

Дык яссно.. сейчас жду, пока cureit их хоть че-нить пофиксит - нашел уже тьму-тьмущую всякого .. все таки интересно было бы узнать, че за темповские были по !4 гига (я чуть не упал, когда увидел, что папка systems32 а с ней и windows весит 42! гига) - они уже пофиксены (не папки, а *.tmp .. гы)

Вот и логи:

[Numb]

Активного заражения в логах не видно. Касательно .tmp файлов, как предположение, возможно есть какие-то архивы, которые некорректно разбирались антивирусом. При проверке машины антивирусом не происходило аварийных перезагрузок? В качестве рекомендации, поищите еще сценарии автозапуска, как написано здесь - http://virusinfo.info/showthread.php?t=8877. И еше вопрос: Проверка Cureit! производилась в безопасном режиме?

[M@xWell]

tmp были удалены cureit'ом вместе с "главным" temp1.exe - назвался даунлодером... темпы - скорее всего плоды деятельности.. аварийных перезагрузок небыло, да и вообще система даже вместе с вирусами не конфликтовала (привыкла, что ли )
проверял не в безопасном. Проверить есчо раз?

[Muzzle]

Сделайте проверку полную проверку дисков с помощью Cureit (не экспресс которая происходит при запуске) в безопасном режиме.