новый вирус?

[V_Bond]

в CD ром диск стоит ? юсб устройства подключены ?
выполните скрипт ...

Код:

begin
ExecuteRepair(9);
ExecuteRepair(16);
RebootWindows(true);
end.

[guri]

только что обнаружил на рабочем столе нечто с ярлыком папки, а в свойствах написано "приложение". причём ЭТО не моё. что делать?

[V_Bond]

прислать по правилам ...

[guri]

cd-rom пустой, usb нет, скрипт выполнил- проблема осталась.

[akok]

Как теория. Приостановите др. веб и попробуйте еще раз "обзор"

[guri]

Ошибка карантина файла, попытка прямого чтения (731 247 20х30)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\731 247 20х30)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\731 247 20х30)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Documents and Settings\Администратор\Рабочий стол\731 247 20х30)
Карантин с использованием прямого чтения - ошибка
как быть?

Добавлено через 1 минуту

вот бяка какая! опять BADы появились!!!

[V_Bond]

расшеренные папки есть ? куда ходили в интернет? ...
ну и давайте новые логи ...

[guri]

как мне переслать Вам этот файл?

Добавлено через 2 минуты

расшареных папок нет. в интернете никуда не ходил. сижу на Virusinfo

[V_Bond]

заархивировать с паролем virus ... и отправить по ссылке над темой ...

[akok]

Локальная сеть есть?

[guri]

локальной сети нет. файл выслал

[akok]

Вы загружали без пароля? Файла на сервере нет попробуйте еще раз.

[guri]

с паролем virus. послал повторно.
Файл сохранён как 080121_120559_731 247 20х30_4794df0778e27.zip
Размер файла 198554
MD5 a8758b5531378b7b7a41f58a66153a07

Добавлено через 16 минут

приняли файл?

[akok]

нет 404выпадает. Давайте логи опять. и отправьте мне файл в почту
akok<гАв>virusinfo.info

[pig]

Или переименуйте архив, чтобы в имени пробелов не было.

[guri]

Файл сохранён как 080122_003013_001_47958d750ba9d.zip
Размер файла 198554
MD5 a8758b5531378b7b7a41f58a66153a07

[akok]

Файл получил...это Worm.Win32.AutoIt.i в чистом виде. др веб должен ловить...
Когда вы в последний раз базы обновляли?

Скачайте это и проверьте систему полностью и поудаляйте исходники...они могли все диски загадить
После проверки пакет логов в студию....

[guri]

новые логи

[akok]

www.photodex.com вы этим пользуетесь?

Добавлено через 1 минуту

Вы AVPTool прошлись по системе?

Добавлено через 10 минут

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
  QuarantineFile('c:\program files\internet explorer\iexplore.exe','');
 QuarantineFile('C:\WINDOWS\system32\sxs.dll','');
 QuarantineFile('C:\WINDOWS\system32\drivers\cmuda3.sys','');
 BC_LogFile(GetAVZDirectory + 'boot_clr.log');
 BC_ImportQuarantineList;
 ExecuteRepair(6);
 ExecuteRepair(8);
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=16728

Добавлено через 2 минуты

хмм....повторное заражение было что-ли? Ограничения вернулись.

[guri]

photodex-ом не пользуюсь.
а что такое AVPTool? и как им пользоваться?
базы DrWeb вчера обновлял.