Добрый день
Нареканий на машину не было,но решил проверить и понеслось авз поругался, решил сразу и гмером и он на рукиты поругался.
Посмотрите логи.
Добрый день
Нареканий на машину не было,но решил проверить и понеслось авз поругался, решил сразу и гмером и он на рукиты поругался.
Посмотрите логи.
Выгрузите защитное ПО.
Выполните скрипт в AVZЗагрузите карантин согласно приложению №3 правил. Повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); StopService('tcpsr'); StopService('dpti930'); DeleteService('tcpsr'); DeleteService('dpti930'); BC_QrFile('C:\WINDOWS\system32\itcadvapi.dll'); BC_DeleteFile('C:\WINDOWS\system32\itcadvapi.dll'); BC_DeleteFile('C:\WINDOWS\system32\drivers\plhiq.sys'); BC_Activate; ExecuteWizard('TSW', 1, 1, true); ExecuteWizard('BT', 1, 1, true); RebootWindows(false); end.
логи
А где карантин? Symantec пред выполнением скрипта выгружали?
блин карантин забыл, сейчас
антивирус выгружал
Добавлено через 2 минуты
карантин пуст
Последний раз редактировалось truexcolors; 20.10.2009 в 17:55. Причина: Добавлено
Скопируйте файл как написано здесьКод:C:\WINDOWS\system32\itcadvapi.dll
icesword не запускается, скачал два разных с разных источников и тоже самое...
Вы пользуетесь КриптоПро?
есть криптосервис
Его можно отключить или выгрузить?
сделал, но все равно initialize failed
После отключения сделайте заново логи.
я ее пытался выгрузить, думал что получилось, но не все так просто оказалось...
именно отключить ее не представляется возможным
как я понял отсюда http://virusinfo.info/showpost.php?p...0&postcount=10 что это все таки библиотека VipNet
Все правильно, но в логах видны малварные драйвера которые почему-то не удалились. Вероятно потому, что работу AVZ блокирует эта программа.
подскажите что тогда можно сделать?
Для начала сделайте свежий лог virusinfo_syscheck.zip, за время Вашего отсутствия могло многое измениться.
лог
Выполните скрипт в GmerПовторите virusinfo_syscheck.zip.Код:gmer.exe -killall gmer.exe -del service tcpsr gmer.exe -del service dpti930 gmer.exe -reboot
сделал, но ребутнуться смог только с моей помощью...
Теперь всё нормально.
Уважаемый(ая) truexcolors, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.