Доброго времени суток!
решил проверить по вашей методике ноут брата, нашел довольно много всякой гадости. однако уверенности в том, что все удалено нет.
Доброго времени суток!
решил проверить по вашей методике ноут брата, нашел довольно много всякой гадости. однако уверенности в том, что все удалено нет.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin BC_QrFile('C:\WINDOWS\system32\Drivers\utm3mtgw.sys'); BC_QrFile('C:\WINDOWS\System32\Drivers\sptd.sys'); BC_QrFile('C:\WINDOWS\System32\Drivers\splh.sys'); BC_QrFile('C:\WINDOWS\splh.sys'); BC_QrFile('C:\splh.sys'); BC_QrFile('c:\windows\system32\hddsvc.exe'); BC_QrFile('c:\windows\system32\acs.exe'); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке "Прислать запрошенный карантин" вверху темы
Последний раз редактировалось PavelA; 08.08.2009 в 18:52.
скрип выполнил, компьютер перезагрузился, карантин пуст...
Прошу прощения, забыл команду добавить. Правильный скрипт такой
Код:begin BC_QrFile('C:\WINDOWS\system32\Drivers\utm3mtgw.sys'); BC_QrFile('C:\WINDOWS\System32\Drivers\sptd.sys'); BC_QrFile('C:\WINDOWS\System32\Drivers\splh.sys'); BC_QrFile('C:\WINDOWS\splh.sys'); BC_QrFile('C:\splh.sys'); BC_QrFile('c:\windows\system32\hddsvc.exe'); BC_QrFile('c:\windows\system32\acs.exe'); BC_Activate; RebootWindows(true); end.
карантин выслал.
К сожалению карантин пуст. Пожалуйста выполните еще раз логи АВЗ.
Правила->Диагностика пункт 1
Пожалуйста не перегружайте компьютер после выполнения логов!
сделано
антивирус и фаервол отключали во время создания логов?
конечно... выгрузил Аупост Секьюрити и отключил интернет.
Выполните код и загрузите карантин как прошлый раз
Добавлено через 3 минутыКод:begin SetAVZGuardStatus(True); SearchRootkit(true, true); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\Drivers\utm3mtgw.sys',''); QuarantineFile('D:\Games\PP\PartyPoker\RunApp.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys',''); QuarantineFile('C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\spaw.sys',''); QuarantineFile('c:\windows\system32\hddsvc.exe',''); BC_ImportALL; BC_Execute; BC_Activate; RebootWindows(true); end.
Упс. Исправил скрипт
Последний раз редактировалось Geser; 08.08.2009 в 21:04. Причина: Добавлено
загрузил
Ждем результатов анализа
Добавлено через 1 час 36 минут
Судя по всему ничего вредоносного нет.
Последний раз редактировалось Geser; 08.08.2009 в 23:37. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 23
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) josser, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.