Есть ли подозрения на зловреды?
два компа, выход в инет через первый.
Логи первого ниже.
Есть ли подозрения на зловреды?
два компа, выход в инет через первый.
Логи первого ниже.
Здравствуйте,
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Выполните скрипт:
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\JKDEFR~1.SCR',''); QuarantineFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\mc22.tmp',''); DeleteFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\mc22.tmp'); DeleteFileMask('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp','*.*',true); BC_ImportAll; ExecuteSysClean; BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
После перезагрузки:
- Закачайте карантин (см. дополнительную информацию Приложения 2 и 3 правил).
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Результат загрузки
Файл сохранён как 091115_230006_virus_4b005dc679e31.zip
Размер файла 92818
MD5 f748bb96cd97daaf6e4cfaae5e367889
Файл закачан, спасибо!
Последний раз редактировалось Gladman; 15.11.2009 в 23:37.
P.S. после перезагрузки действительно появилось неизвестное устройство. Rene-gad, подскажите пожалуйста, что это было?
Вспомогательный драйвер AVZ.
А-а-а..., понятно. Спасибо, pig)
Жду итогов от Rene-gad)
лог полного сканирования MBAM
Запустите МБАМ повторно и удалите все находки.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Gladman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.