-
Junior Member
- Вес репутации
- 52
Не могу убрать до конца вирусы или трояны
В ходе полной проверки системы утилитами CureIt или AVZ без разницы, появляется "системное сообщение" с заголовком "Windows-ошибка" в котором пишется что, была ошибка при попытке чтения по такому то адрессу(с точным указанием - цифры и буквы всякие) и 3 кнопки в нем на выбор - продолжить, отменить и еще что то. После того как нажимаешь "пропустить" или "отменить" выскакивает окно автопротекта от SymantecAntivirus с указанием что были пойманы и удалены такие то трояны. При этом ни CureIt ни AVZ уже вирусов никаких толком и не обнаруживают в ходе проверки. Помогите
Последний раз редактировалось Kimver; 31.10.2010 в 22:59.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
QuarantineFile('C:\WINDOWS\system32\XDva326.sys','');
end.
пришлите карантин согласно приложения 3 правил
-
-
Junior Member
- Вес репутации
- 52
Хмм странно, но этого файла не было по указанному адресу а при выполнении скрипта было написано что "скрипт выполнен без ошибок", но в протоколе "Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\XDva326.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\XDva326.sys)
Карантин с использованием прямого чтения - ошибка" и соответственно в карантине пусто
-
Junior Member
- Вес репутации
- 52
вот окошко которое выскакивает при проверке AVZ или CureIt и соответственно что ловит симантек. и так при каждой проверке
Последний раз редактировалось Kimver; 31.10.2010 в 22:59.
-
Junior Member
- Вес репутации
- 52
Похоже я забыл поставить галочки напротив всех разделов при проверке AVZ поэтому прогнал заново, вот новый лог и список фалов в карантине
Последний раз редактировалось Kimver; 31.10.2010 в 22:59.
-
Junior Member
- Вес репутации
- 52
-
-
-
Junior Member
- Вес репутации
- 52
Последний раз редактировалось Kimver; 31.10.2010 в 22:59.
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\DOCUME~1\Kimver\LOCALS~1\Temp\WLZ671D.tmp\winampa.lng');
DeleteFile('C:\DOCUME~1\Kimver\LOCALS~1\Temp\WLZ671D.tmp\winamp.lng');
DeleteFile('C:\DOCUME~1\Kimver\LOCALS~1\Temp\WLZ671D.tmp\vis_nsfs.lng');
DeleteFile('C:\DOCUME~1\Kimver\LOCALS~1\Temp\WLZ671D.tmp\vis_avs.lng');
DeleteFile('C:\DOCUME~1\Kimver\LOCALS~1\Temp\WLZ671D.tmp\pmp_p4s.lng');
DeleteFile('C:\DOCUME~1\Kimver\LOCALS~1\Temp\WLZ671D.tmp\out_ds.lng');
DeleteFile('C:\DOCUME~1\Kimver\LOCALS~1\Temp\WLZ671D.tmp\ml_orb.lng');
DeleteFile('C:\DOCUME~1\Kimver\LOCALS~1\Temp\WLZ671D.tmp\ml_online.lng');
DeleteFile('C:\DOCUME~1\Kimver\LOCALS~1\Temp\WLZ671D.tmp\ml_nowplaying.lng');
DeleteFile('C:\DOCUME~1\Kimver\LOCALS~1\Temp\WLZ671D.tmp\ml_impex.lng');
DeleteFile('C:\DOCUME~1\Kimver\LOCALS~1\Temp\WLZ671D.tmp\in_mp3.lng');
DeleteFile('C:\DOCUME~1\Kimver\LOCALS~1\Temp\WLZ671D.tmp\in_mod.lng');
DeleteFile('C:\DOCUME~1\Kimver\LOCALS~1\Temp\WLZ671D.tmp\in_midi.lng');
DeleteFile('C:\DOCUME~1\Kimver\LOCALS~1\Temp\WLZ671D.tmp\in_linein.lng');
DeleteFile('C:\DOCUME~1\Kimver\LOCALS~1\Temp\WLZ671D.tmp\in_flac.lng');
DeleteFile('C:\DOCUME~1\Kimver\LOCALS~1\Temp\WLZ671D.tmp\in_cdda.lng');
DeleteFile('C:\DOCUME~1\Kimver\LOCALS~1\Temp\WLZ671D.tmp\gen_ff.lng');
DeleteFile('C:\DOCUME~1\Kimver\LOCALS~1\Temp\WLZ671D.tmp\gen_tray.lng');
DeleteFile('C:\DOCUME~1\Kimver\LOCALS~1\Temp\WLZ671D.tmp\gen_crasher.lng');
DeleteFile('C:\DOCUME~1\Kimver\LOCALS~1\Temp\WLZ671D.tmp\enc_vorbis.lng');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
повторите логи
-
-
Junior Member
- Вес репутации
- 52
скрипт выполнил, вот новые логи
Последний раз редактировалось Kimver; 31.10.2010 в 22:59.
-
Junior Member
- Вес репутации
- 52
Скрипт то выполнил, только вот при прогоне AVZ наблюдалась абсолютно идентичная картина с выпаданием системной ошибки и следующей поимкой симантеком все тех же троянов.
-
Junior Member
- Вес репутации
- 52
надежды нет ?!
-
Junior Member
- Вес репутации
- 52
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-