Вроде вчера все балячки с вашей помощью вылечил.
Сегодня сделал скан avz - нашелся один подозрительный файл.
Посмотрите, пожалуйста.
Вроде вчера все балячки с вашей помощью вылечил.
Сегодня сделал скан avz - нашелся один подозрительный файл.
Посмотрите, пожалуйста.
Последний раз редактировалось vzybin; 15.09.2010 в 19:55.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('esihdrv'); QuarantineFile('C:\DOCUME~1\Vladimir\LOCALS~1\Temp\esihdrv.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\afyck27a.SYS',''); DeleteFile('C:\WINDOWS\System32\Drivers\afyck27a.SYS'); DeleteFile('C:\DOCUME~1\Vladimir\LOCALS~1\Temp\esihdrv.sys'); DeleteService('esihdrv'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('esihdrv'); BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
Все выполнил. Логи приложены
Карантин получили?
Последний раз редактировалось vzybin; 15.09.2010 в 19:55.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin QuarantineFile('C:\WINDOWS\System32\WS2HELP.dll',''); QuarantineFile('C:\WINDOWS\system32\VERSION.dll',''); QuarantineFile('C:\WINDOWS\System32\UxTheme.dll',''); QuarantineFile('C:\WINDOWS\system32\USERENV.dll',''); QuarantineFile('C:\WINDOWS\system32\sxs.dll',''); QuarantineFile('C:\WINDOWS\system32\SAMLIB.dll',''); QuarantineFile('C:\WINDOWS\system32\RPCRT4.dll',''); QuarantineFile('C:\WINDOWS\system32\Secur32.dll',''); end.
Странно, но после выполнения скрипта, карантин пустой.
Как понять "с разных систем"? Все логи с одного и того же компьютера, на котором установлена одна ОС.
Делал следующее:
1. Выполнил правила, создал тему, залил логи.
2. Выполнил скрипт из поста 2, выполнил пп.1-3 диагностики, залил карантин
3. Выполнил скрипт из поста 4, в карантин ничего не добавилось по сревнению с тем, что было после выполнения скрипта из поста 2.
Что-то делаю не так? Вразумите, пожалуйста
Какие дальше мне шаги предпринять?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) vzybin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.