-
Junior Member
- Вес репутации
- 60
Настораживает результат сканирования AVZ
Здравствуйте, уважаемые!
Будьте добры, взгляните многоопытным оком. На машине было огромное количество троянов. Так сказал антивирус Касперского. Вроде все удалены, но неспокойно как-то. Результат сканирования AVZ настораживает. Машина специфичная, криптозащита, боюсь случайно навредить. Да и навык во многом утрачен за 3 месяца без компьютера.
С уважением, VMD
Последний раз редактировалось Bratez; 30.08.2010 в 16:34.
Причина: убрал лишнее вложение
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
virusinfo_cure.zip - надо убрать, карантин в теме неуместен. И приложить лог virusinfo_syscure.zip
Добавлено через 5 минут
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteService('abp470n5');
QuarantineFile('C:\WINDOWS\system32\drivers\mmojkh.sys','');
QuarantineFile('C:\Documents and Settings\Slava\Главное меню\Программы\Автозагрузка\Talker.exe','');
QuarantineFile('C:\Documents and Settings\Slava\Application Data\talker.hk','');
DeleteFile('C:\WINDOWS\system32\drivers\mmojkh.sys');
BC_DeleteSvc('abp470n5');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(20);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Псоле этого проверьтесь так - http://virusinfo.info/showthread.php?t=15927 со всеми подключенными съёмными устройствами
- После проверки сделайте новые логи
Последний раз редактировалось olejah; 30.08.2010 в 12:10.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 60
"- Псоле этого проверьтесь так - http://virusinfo.info/showthread.php?t=15927 со всеми подключенными съёмными устройствами" - этот пункт выполнить не представляется возможным, поскольку отсутствует привод.
-
Junior Member
- Вес репутации
- 60
Прошу прощения за беспокойство, но считаю необходимым задать вопрос: отсутствие ответа хелперов - признак благополучности, т.е. отсутсвия криминала в логах и карантине?
-
Скорее признак нехилой загруженности хелперов в последнее время, за всем не успеваем уследить.
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
TerminateProcessByName('c:\windows\system32\eapsigner161.exe');
QuarantineFile('c:\windows\system32\eapsigner161.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip');
end.
Пришлите файл quarantine2.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
Сообщение от
VMD
этот пункт выполнить не представляется возможным, поскольку отсутствует привод.
Это есть не очень хорошая новость, потому что если файловый вирус остался, традиционными методами мы не сможем помочь.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
-