сделал логи с реальной машины. вирь скрывается за каким то легальным процессом, во всяком случае ProcessExplorer его не видит.
сделал логи с реальной машины. вирь скрывается за каким то легальным процессом, во всяком случае ProcessExplorer его не видит.
1. Пожалуйста, выполните скрипт AVZ:
В ходе выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); QuarantineFile('c:\lanicq-sonic!\lanicq.exe', 'CHQ=N'); QuarantineFile('C:\WINDOWS\System32\PrintFilterPipelineSvc.exe', 'CHQ=N'); BC_QrFile('C:\WINDOWS\System32\PrintFilterPipelineSvc.exe'); BC_Activate; RebootWindows(true); end.
2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
получается что вирь скрывался за программой lanicq.exe ? это программа для переписки в локальнйо сети.
- карантин из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
virusinfo_cure.zip имеет вес 1 кб и при открытии выдает ошибку о неожиданом конце архива
Добавлено через 13 минут
у меня программа версии 4,32, может старая версия?
Последний раз редактировалось vano_zyx; 26.02.2010 в 12:26. Причина: Добавлено
Антивирус старый.
Windows XP SP2 не пропатчен.
Базы AVZ не обновили.
Кроме как болтать на форуме ничего делать не хотите?
антивирь не сказать что старый, на 5 пока не перехожу, это же всю контору нужно переводить, а тут на некоторых компах по 256 метров ОЗУ
SP2 - каюсь, исправлюсь
базы AVZ можно обновлять без подключения к нету? у юзера с этим вирем подключения нет.
кстати с этим вирем интересный момент, его почему то не только 4,44, но и cureit c базами от 28-го февраля не видит. сейчас ради юмора поставлю 5 версию Дрвеб на вертуалку, обновлю и посмотрим что он скажет. я файл виря проверял на вирустотал, Дрвеб его там находил, причем давно. как такое может быть - не знаю.
поясните пожалуйст на счет lanicq.exe
По поводу 4.44: http://forum.drweb.com/index.php?showtopic=286830
Какая мель будет следующей - никто не знает.
Уважаемый(ая) vano_zyx, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.