-
Junior Member
- Вес репутации
- 62
Скрытый саботаж
Внешние признаки:
- DrWeb не обновляется, работает нормально.
- Avz и HijackThis под свими именами не запускаются
- Комп иногда изрядно тормозит
Логи сделал, прилагаю.
Переименовал AVZ.exe -> 7438.exe
Переименовал HijackThis.exe -> 6742.exe
Посмотрите, пожалуйста, кто жить мешает.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 62
Логи прилагаю.
--------------------
Извиняюсь, ошибочка вышла.
Последний раз редактировалось Зайцев Олег; 06.07.2009 в 15:24.
Причина: Карантин в теме !! (удален)
-
Сообщение от
tenzor
Логи прилагаю.
--------------------
Извиняюсь, ошибочка вышла.
1. Выполните скрипт AVZ:
Код:
begin
QuarantineFile('C:\WINDOWS\system32\servises.exe','');
DeleteFile('C:\WINDOWS\system32\servises.exe');
QuarantineFile('ntsd.exe','');
ExecuteRepair(9);
ExecuteSysClean;
end.
2. Пришлите карантин согласно правилам
-
-
Junior Member
- Вес репутации
- 62
- Скрипт выполнил,
(для обоих файлов AVZ сообщила "Ошибка карантина файла, попытка прямого чтения")
- карантин загрузил
-
Сообщение от
tenzor
- Скрипт выполнил,
(для обоих файлов AVZ сообщила "Ошибка карантина файла, попытка прямого чтения")
- карантин загрузил
1 Проблемы с запуском AVZ и антивирусов пропали ?
2. Следует повторно сделать логи - для контроля
3. Я советую выполнить вот этут инструкцию (так как в логе видна масса приложений, не распознанных по базе чистых): http://virusinfo.info/showthread.php?t=3519
-
-
Junior Member
- Вес репутации
- 62
1. DrWeb обновился, AVZ теперь запускается нормально.
2. Логи сделал, прилагаю.
3. Сбор файлов сделаю и пришлю.
Прошу посмотреть логи.
-
Junior Member
- Вес репутации
- 62
1. Скрипт номер 4 ("Скрипт сбора неопознанных и подозрительных файлов") выполнил, файл загрузил.
2. В логах все нормально?
Можно жить полной жизнью?
-
C:\WINDOWS\system32\actmoviet.exe и digiwet.dll - пришлите согласно приложения 2 правил ...
-
-
Junior Member
- Вес репутации
- 62
Я старался, но в карантин ничего не попало:
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\actmoviet.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\digiwet.dll)
Карантин с использованием прямого чтения - ошибка
Может как-то еще можно их достать? Может в Safemode получится?
-
выполните скрипт
Код:
begin
DeleteService('Spoolerclr_optimization_v2.0.50727_32');
DeleteFile('C:\WINDOWS\system32\actmoviet.exe');
DeleteFile('digiwet.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
повторите логи
-
-
Junior Member
- Вес репутации
- 62
Скрипт выполнил, логи прилагаю.
-
Junior Member
- Вес репутации
- 62
Посмотрите логи пожалуйста, оч надо сегодня завершить...
-
Ничего плохого не заметил
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 62
Ну если все, то большое спасибо всем helper'ам !!!
Тему можно закрывать.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-