в логах ничего зловредного ... больше похоже на мусор в реестре оставленый какой-то программой ...
Пришлите на проверку:
Код:begin QuarantineFile('C:\WINDOWS\system32\drivers\SGuard.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\Inescod.sys',''); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
а как это сделать? в \system32\drivers\ я не нашел этих файлов.
Искать не надо. Скрипт запустите (Файл - Выполнить скрипт) и AVZ сам их найдет.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
я скрипт сделал, что надо прислать?
Добавлено через 3 минуты
в папке - avz4\Quarantine\2010-02-21 пусто
Последний раз редактировалось gonan74; 21.02.2010 в 20:00. Причина: Добавлено
в avz4 в окне протокол - пишет - Ошибка карантана файла, попытка прямого чтения (С:\WINDOWS\sistem32\... что я делаю не так?
Выполнить скрипт:
повторить логи после перезагрузки.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('SGUARD'); DeleteService('Inescod'); DeleteFile('Inescod.sys'); DeleteFile('C:\WINDOWS\system32\drivers\SGuard.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
сделал, но результат тот же. делал 2-й скрип с включенным интернетом и комп самостоятельно перезагрузился, сделал 1-й скрипт без результата. Выключил инет и повторил, сбился рабочий стол, но результата нет.
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Уважаемый(ая) gonan74, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.