Добрый день.
Проверил ноутбук свежим KAVTool'ом и CureIt! Ни тот ни другой ничего не нашли, но такое ощущение что в системе "кто-то живет" Сделал логи согласно правил, посмотрите пожалуйста.
Добрый день.
Проверил ноутбук свежим KAVTool'ом и CureIt! Ни тот ни другой ничего не нашли, но такое ощущение что в системе "кто-то живет" Сделал логи согласно правил, посмотрите пожалуйста.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SetAVZPMStatus(True); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Руслан\Local Settings\Application Data\smss.exe',''); DeleteService('abp470n5'); DeleteFile('C:\WINDOWS\system32\drivers\qgmhrs.sys'); DeleteFile('C:\Documents and Settings\Руслан\Local Settings\Application Data\smss.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ....
Скрипт выполнил, логи повторяю, карантин высылаю.
upd: Карантин выслан.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\Быстрый запуск HP Photosmart Premier.lnk'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\Quick Launch\Winamp.lnk'); DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612'); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe',''); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','COMODO Firewall Pro'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe'); ExecuteSysClean; RebootWindows(true); end.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
Скрипт выполнил. Лог повторяю.
При сборе неопознанных объектов в логе были ошибки, на вякий случай привожу текст лога (только ошибки).
Вот информация о загрузке файла, полученного при выполнении скрипта "Скрипт сбора неопознанных и подозрительных файлов":===cut===
Выполняется автокарантин
...
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\dump_atapi.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Program Files\Messenger\msmsgs.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (deskpan.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_COMServe r {00E7B358-F65B-4dcf-83DF-CD026B94BFD4})
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System)
Карантин с использованием прямого чтения - ошибка
Автокарантин завершен
===cut===
Результат загрузки
Файл сохранён как 090822_052810_virusinfo_files_MUST_4a8f49aaa5e26.z ip
Размер файла 4246145
MD5 6a50ccaf673c6f3586cbb83104375066
Файл закачан, спасибо!
Последний раз редактировалось Rene-gad; 22.08.2009 в 11:07.
C:\WINDOWS\system32\FPAP-EXL580\FileptcIconOverlay.dll - вердикт - чистый
В логах ничего подозрительного. Жалобы есть?
Жалоб нет. Процитированная Вами строчка меня тоже умилила.
Всем хэлперам огромное спасибо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Cerberius, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.