Перед быком диска С: хотел удостоверится в его стерильности

[alex_2007]

Доброго времени суток!

Перед бэкапом диска С: хотел удостоверится в его стирильности. В принципе каких либо нареканий у меня нет. Для успокоения души проверил комп при помощи AVZ v4.29, Outpost Suite Pro 2007 , Nod32, и надеялся что комп "чист", т.к. софт у меня надёжный, а обновления софта только с официальных сайтов Но по итогу AVZ "нарыл" несколько подозрений , а имено: двух троянцев и кейлогера, которые я бы хотел выслать на проверку.
Outpost также нашёл ещё двух "шпионов" , но являются ли они "шпионами" я не уверен , т.к. больше доверяю AVZ. Выложу ещё логи описаний Outpost по этим "шпионам", может это прояснит ситуацию? Мне там мало что понятно, т.к. нет даже пути к "шпионам" на диске, а только их названия и ссылки на записи в реесте.
Файлы карантина AVZ и логи Outpost сейчас выложу, как написано в "Правилах".

[alex_2007]

В теме накосячил ) перед бэкапом конечно

[rubin]

Выполните:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\iertutil.dll','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\undongle.SYS','');
 QuarantineFile('c:\program files\internet explorer\iexplore.exe','');
 QuarantineFile('c:\windows\explorer.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.

Карантин сюда - http://virusinfo.info/upload_virus.php?tid=18150

PS: Проверку CureIt в начале делали?

[alex_2007]

Скрипт выполнился почти полностью, но комп не перегрузился в конце выполнения скрипта, но всё что нужно в карантин записал.
Карантин я выложил, что правда он увесистый получился - около 1 Мб.

Проверку CureIt сделал не по правилам, каюсь, после него "слазил" ещё на несколько сайтов . Сейчас повторю проверку. Про результат дам ответ в течении часа.

[rubin]

iertutil.dll - чист. Остальные в карантин не попали...

undongle.SYS - поищите через AVZ, найдется - пришлите

[alex_2007]

...странно, мне показалось что все 4 файла попали в карантин.
Но сейчас я закачал оставшиеся 3 файла точно.
Проверку CureIt сделал, вирусов не обнаружил.
А ещё я в самом начале выкладывал архивы файлов карантина, которые АВЗ обнаружил при полном тестировании (подозрения на два троянца). там тоже "чисто"?

[wise-wistful]

А ещё я в самом начале выкладывал архивы файлов карантина, которые АВЗ обнаружил при полном тестировании (подозрения на два троянца).

reg00752 и piexp.dll - то же чистые. Эти файлы имели ввиду?

[alex_2007]

Да, точно. Последние три файла тоже "чистые" (проводник, эксплорер и undongle.SYS)? А с теми тех "шпиёнами", которых Outpost отловил, как поступить лучше?

[wise-wistful]

Пока ответа аналитиков нет, давайте немного подождём.

[alex_2007]

ок. извините, я вовсе не тороплю, подумал, что выпустили из виду..

[akok]

Пришел ответ...ничего вредоносного.

[alex_2007]

Фуф, просто недоумевал, весь софт инсталировал проверенный, защиту компа выстроил по науке, и тут тебе на - "пачка" подозрений на зловреды.
Спасибо огромное всем хелперам, кто помогал разобраться!!!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 5
• Обработано файлов: 13
• В ходе лечения вредоносные программы в карантинах не обнаружены