Вирусы... (int)

[Grower]

Добрый день!Посмотрите, пожалуйста, логи...http://slil.ru/25377596 не могу присоединить файлы к сообщению)

[akok]

Вы так крепили логи?
http://virusinfo.info/showthread.php?t=11022
Это вы устанавливали?
DameWare Development Remote Command Server
Ничего крамольного кроме ....
.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".

Код:

begin
QuarantineFile('\\62.5.132.114\Admin$\m01404.exe','');
end.

Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=16689
хмм...а ip вам знаком?
p.s. Антивируса не заметил...

Добавлено через 32 секунды

Опишите подробнее в чем проблема?

[Grower]

DameWare устанавливал не я! Хорошо бы его удалить...
Антивируса тогда не было (комп был полностью отключён от сети). Сейчас стоит NOD32 и Outpost.
Проблема была в том, что установленный Symantec EP постоянно находил вирус.
IP 62.5.132.114 - внешний IP этого компьютера.Файл m01404.exe, который Вы просили прислать, не найден.

[Grower]

Господа, так как удалить DameWare, если в списке "Установка/удаление" её нет?

[akok]

Отключите службу с упоминанием DameWare

[Grower]

Посмотрите, пожалуйста, новые логи!Там файл какой-то (как служба запускается) m25716.exe Вирус может?
И ещё в компьютере не работает поиск. Вообще не работает.
Извините, но с этого компа никак не могу вложения добавить...http://slil.ru/25382883

[Grower]

Извините.
Повторно размещаю логи согласно правилам (с другого компьютера).

[V_Bond]

выполните скрипт ....

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\a.sys'');
DeleteService('m25716.exe');
BC_QrSvc('vsdatant');
BC_Importall;
BC_Activate;
RebootWindows(true);
end.

пишлите карантин согласно приложения 3 правил ....

[Grower]

Карантин выслал, спасибо!
---------------
Файл сохранён как 080127_034241_virus_479c5211b0931.zip
Размер файла 850
MD5 04e8083cdb8d652edc7c79494808860d

[V_Bond]

выполните скрипт ...

Код:

begin
 DeleteFile('C:\WINDOWS\System32\Drivers\a.sys');
 BC_ImportDeletedList;
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.

повторите логи ....

[Grower]

Скрипт выполнил...
Вот новые логи:

[V_Bond]

в логах чисто ....
какие-то проблемы остались ?

[Grower]

Спасибо за помощь!
Да, проблемки остались... Во-первых, перестал работать поиск. Например если в IE нажать Ctrl+F, то открывается окно поиска, но кнопка "Найти далее" не активна (а она должна быть активна, как только в поле поиска ввести первую букву).
Окно поиска, вызванное из меню "Пуск"->"Найти", открывается, но в нём нет никаких полей для ввода символов. И кнопок в нём тоже нет никаких.
Во-вторых, я не могу управлять вложениями на этом форуме (может и на других сайтах проблемы есть, но я о них не знаю, т.к. никуда кроме virusinfo не ходил). Т.е. в поле "Вложить файлы" нет кнопки "Управление вложениями". Плюс к этому, в расширенной форме кнопки в верхнем меню (ну, там где шрифт меняется и есть "скрепочка") не активны. Как будто просто картинка нарисована, и сколько мышкой по кнопкам не кликай - ничего не происходит...
В-третьих, в списке служб есть "m25716.exe". Она остановлена, но её присутствие может что-то значить?
Вот такие пироги...

[V_Bond]

выполните скрипт ....

Код:

begin
 SetServiceStart('m25716.exe', 4);
 DeleteService('m25716.exe');
 BC_DeleteSvc('m25716.exe');
BC_Activate;
RebootWindows(true);
end.

авз - мастер поиска и устранения проблем - настройки и твики браузера -все проблемы - устранить ...

[Grower]

авз - мастер поиска и устранения проблем - настройки и твики браузера -все проблемы - устранить ...

Не помогло...

[V_Bond]

сделайте логи начиная с пункта 10 правил ...