Были такие 2 (или 1 и та-же зараза) avtorun.inf и amvo.... заразы
т.е. не видны были системные файлы и.т.д.
С помощью чужих скриптов полечил - но вродь что-то осталось....
Хелп ми плиз
Были такие 2 (или 1 и та-же зараза) avtorun.inf и amvo.... заразы
т.е. не видны были системные файлы и.т.д.
С помощью чужих скриптов полечил - но вродь что-то осталось....
Хелп ми плиз
Последний раз редактировалось Andy_skif; 27.06.2008 в 15:31.
Восстановление системы: включено \ отключить ...
если не видны скрытые файлы выполните скрипт ...
зловредного в логах ничего нет ...Код:begin ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
сорри не дописал...
скрытые файлы всё - ОК
смущают красные строки в протоколе AVZ после сканирования :
- >>> Опасно - подозрение на подмену адреса ЦП[1].IDT[06] = [F75BA16D] C:\WINDOWS\system32\drivers\Haspnt.sys, драйвер опознан как безопасный
>>> Опасно - подозрение на подмену адреса ЦП[1].IDT[0E] = [F75B9FC2] C:\WINDOWS\system32\drivers\Haspnt.sys, драйвер опознан как безопасный
Анализ для процессора 2
>>> Опасно - подозрение на подмену адреса ЦП[2].IDT[06] = [F75BA16D] C:\WINDOWS\system32\drivers\Haspnt.sys, драйвер опознан как безопасный
>>> Опасно - подозрение на подмену адреса ЦП[2].IDT[0E] = [F75B9FC2] C:\WINDOWS\system32\drivers\Haspnt.sys, драйвер опознан как безопасный
хотя это наверное просто кряк 1С-ки
================================================
и
C:\System Volume Information\_restore{30872442-2D90-4964-B8ED-6B7D37C33C33}\RP71\A0040864.bat - PE файл с нестандартным расширением(степень опасности 5%)
C:\System Volume Information\_restore{30872442-2D90-4964-B8ED-6B7D37C33C33}\RP73\A0042338.msi/{MS-OLE}/\67 >>> подозрение на AdvWare.Win32.Vapsup.bsz ( 00489F1A 08CD5FC5 001C13F0 001FD6D9 81920)
C:\System Volume Information\_restore{30872442-2D90-4964-B8ED-6B7D37C33C33}\RP73\A0042338.msi/{MS-OLE}/\70 >>> подозрение на AdvWare.Win32.Vapsup.bsz ( 00489F1A 08CD5FC5 001C13F0 001FD6D9 81920)
C:\System Volume Information\_restore{30872442-2D90-4964-B8ED-6B7D37C33C33}\RP73\A0042338.msi/{MS-OLE}/\71 >>> подозрение на AdvWare.Win32.Vapsup.bsz ( 00489F1A 08CD5FC5 001C13F0 001FD6D9 81920)
C:\System Volume Information\_restore{30872442-2D90-4964-B8ED-6B7D37C33C33}\RP73\A0042339.exe >>> подозрение на AdvWare.Win32.Vapsup.bsz ( 00489F1A 08CD5FC5 001C13F0 001FD6D9 81920)
C:\System Volume Information\_restore{30872442-2D90-4964-B8ED-6B7D37C33C33}\RP73\A0042340.exe >>> подозрение на AdvWare.Win32.Vapsup.bsz ( 00489F1A 08CD5FC5 001C13F0 001FD6D9 81920)
C:\System Volume Information\_restore{30872442-2D90-4964-B8ED-6B7D37C33C33}\RP73\A0042342.exe >>> подозрение на AdvWare.Win32.Vapsup.bsz ( 00489F1A 08CD5FC5 001C13F0 001FD6D9 81920)
C:\WINDOWS\Installer\{45FCC729-7789-479D-89A6-CE1AC809ADCA}\ShortCut_ReadMe_AUTO.htm - PE файл с нестандартным расширением(степень опасности 5%)
C:\WINDOWS\Installer\{45FCC729-7789-479D-89A6-CE1AC809ADCA}\ShortCut_ReadMe_BG.htm - PE файл с нестандартным расширением(степень опасности 5%)
C:\WINDOWS\Installer\{45FCC729-7789-479D-89A6-CE1AC809ADCA}\ShortCut_ReadMe_DE.htm - PE файл с нестандартным расширением(степень опасности 5%)
C:\WINDOWS\Installer\{45FCC729-7789-479D-89A6-CE1AC809ADCA}\ShortCut_ReadMe_EN.htm - PE файл с нестандартным расширением(степень опасности 5%)
C:\WINDOWS\Installer\{45FCC729-7789-479D-89A6-CE1AC809ADCA}\ShortCut_ReadMe_KA.htm - PE файл с нестандартным расширением(степень опасности 5%)
C:\WINDOWS\Installer\{45FCC729-7789-479D-89A6-CE1AC809ADCA}\ShortCut_ReadMe_KK.htm - PE файл с нестандартным расширением(степень опасности 5%)
C:\WINDOWS\Installer\{45FCC729-7789-479D-89A6-CE1AC809ADCA}\ShortCut_ReadMe_LT.htm - PE файл с нестандартным расширением(степень опасности 5%)
C:\WINDOWS\Installer\{45FCC729-7789-479D-89A6-CE1AC809ADCA}\ShortCut_ReadMe_LV.htm - PE файл с нестандартным расширением(степень опасности 5%)
C:\WINDOWS\Installer\{45FCC729-7789-479D-89A6-CE1AC809ADCA}\ShortCut_ReadMe_RO.htm - PE файл с нестандартным расширением(степень опасности 5%)
C:\WINDOWS\Installer\{45FCC729-7789-479D-89A6-CE1AC809ADCA}\ShortCut_ReadMe_RU.htm - PE файл с нестандартным расширением(степень опасности 5%)
C:\WINDOWS\Installer\{45FCC729-7789-479D-89A6-CE1AC809ADCA}\ShortCut_ReadMe_UK.htm - PE файл с нестандартным расширением(степень опасности 5%)
C:\WINDOWS\Installer\{45FCC729-7789-479D-89A6-CE1AC809ADCA}\ShortCut_ReadMe_VI.htm - PE файл с нестандартным расширением(степень опасности 5%)
Это нормально
1 Haspnt.sys - это драйвер для HASP ключей
2 отключите восстановление системы ....
Если всё - ОК.
Сенкс и Сорри за назойливость.
Уважаемый(ая) Andy_skif, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.