-
Junior Member
- Вес репутации
- 52
Нужна помощь!
Иногда во время работы компьютера появлялось окошко похожее на системное винды с заголовком "Windows- диск отсутствует". Я решил проверить систему утилитами AVZ и CureIt. При проверке всех разделов появлялось несколько раз это окошко, после их закрытия, автопротект SymantecAntivirus ловит одни и те же вири и определяет их как "TrojanHorse", "Backdoor.Trojan", "Backdoor.Bifrose". Автопротект вроде как их помещает в карантин или удаляет, но при повторной проверке картина повторяется один в один. Уже и из сэйфмода полностью делал проверку и все эти утилиты обновлял. Сносил антивирус, заново ставил и обновлял полностью. Нифига не помогает. Логи прилагаю.
Последний раз редактировалось Kimver; 31.10.2010 в 22:58.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте,
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\XDva328.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva326.sys','');
StopService('XDva328');
StopService('XDva326');
DeleteService('XDva328');
DeleteService('XDva326');
DeleteFile('C:\WINDOWS\system32\XDva326.sys');
DeleteFile('C:\WINDOWS\system32\XDva328.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('XDva328');
BC_DeleteSvc('XDva326');
BC_Activate;
SetAVZPMStatus(True);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закачайте файл ..\avz\quarantine.zip для анализа.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 52
Здравствуйте, выполнил Ваши указания, логи прилагаются и карантин.
Последний раз редактировалось Kimver; 31.10.2010 в 22:58.
-
Junior Member
- Вес репутации
- 52
Тут правда такой интересный момент. Если в утилите авз перед выполнением стандартных скриптов не поставить галочки, то по умолчанию как я понял проверяется только диск C:, а вся загвоздка в том, что эта проблема возникает при проверки других разделов. А при проверке диска С: он и до этого не ругался и вири не выскакивали.
-
Junior Member
- Вес репутации
- 52
Меня уже начинает бить нервный мандраж из-за присутствия вирусов на компе. Какие то странности в работе системы наблюдаются. При попытке скачать обновлений для винды он скачал одно несколько раз потом так и не смог установить его, при попытке обновления баз антивируса они вообще слетели и пришлось скачать их заново и потом опять это окно выскочило с ошибкой
Последний раз редактировалось Kimver; 31.10.2010 в 22:58.
-
Junior Member
- Вес репутации
- 52
Еще странность, теперь при удалении любого файла (не в корзину, а совсем), он сначала пропадает а через некоторое время снова появляется. Повторно он не удаляется, а пишет, что файл либо занят либо нет прав для удаления. После перезагрузки файл исчезает.
-
Не Symantec ли это выделывается?
-
-
Junior Member
- Вес репутации
- 52
Злобные шутки антивируса??))) Как это можно проверить ? Просто у меня были мысли что это антивирус заражен, поэтому и сносил и заново ставил его.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
-