Пропадают файлы [LOG?]

[vpv]

Сначало исчез hosts, затем не стало ntoskrnl.... Причем система работает. А АВЗ например показывает содержимое hosts Но не через проводник, тоталкоммандер я их посмотреть не могу

Я тут один очень важный файл пропал, причем прогрмаммы по восстановлению удаленных файлов про него ничего найти не могут(хотя он был удален недавно и на этот диск мало чего записывалось)

 

Сюда приаттачить не смог

sysinfo.zip

hijackthis.log

 

вот только такой лог смогла сделать АВЗ(На "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" - виснет АВЗ)

virusinfo_syscheck.zip

PS Система Win Vista Где SP2 x64.

sysinfo.zip

Изменено 16 августа, 2009 пользователем vpv

[thyrex]

Выполните скрипт

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\explorer.exe','');
DeleteFile('C:\Windows\system32\explorer.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполнить скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Сделайте новые логи

[vpv]

Скрипт не работает при SearchRootkit(true, true); - AVZ просто виснет. А без этой строчки карантин пуст...

 

Хм... а в КИС этот скрипт отработал Но опять же в карантине пусто

 

PS Кстати это файл 'C:\Windows\system32\explorer.exe' тоже через проводник не видно

Изменено 16 августа, 2009 пользователем vpv

[thyrex]

Я предполагал, что скрипт будете выполнять в KIS, а не в AVZ

Сделайте новые логи

Изменено 16 августа, 2009 пользователем thyrex

[vpv]

Грузанулся с "запасного для таких случаев" винта с Win XP. Под XP выполнил скрипт, сделал архив и отправил на newvirus. А они в какой срок ответ дадут, не знаете?

 

Новые логи

sysinfo__2_.zip

[thyrex]

Ничего подозрительного не увидел.

 

Со сроками ответа - это как повезет

Изменено 17 августа, 2009 пользователем thyrex

[vpv]

Полученный ответ сообщите здесь.

 

Получил ответ после того как повторно отправил карантин

 

Здравствуйте,

 

В присланном Вами файле не найдено ничего вредоносного.

 

Так бывает?

[Roman_Five]

Грузанулся с "запасного для таких случаев" винта с Win XP. Под XP выполнил скрипт, сделал архив и отправил на newvirus. А они в какой срок ответ дадут, не знаете?

Получил ответ после того как повторно отправил карантин

Так бывает?

 

там может Вы не с того диска файл для карантина слили? при загрузке XP диск С будет другим - не вистовским.

[vpv]

C того с того.... с флешки. Где была AVZ. Тем более по времени совпадает.

[Roman_Five]

C того с того.... с флешки. Где была AVZ. Тем более по времени совпадает.

 

Вы не поняли. Вы загрузились под XP. Скрипт в AVZ отработал по диску С (текущий диск с операционкой XP), а надо было по D (E, ... Z).

Измените в скрипте диск С на другой (там, где Vista), и у Вас в карантине появится нужный файл из папки Windows Vista'ы

 

 

Грузанулся с "запасного для таких случаев" винта с Win XP. Под XP выполнил скрипт, сделал архив и отправил на newvirus. А они в какой срок ответ дадут, не знаете?

 

Новые логи

sysinfo__2_.zip

 

и что-то я в этот раз не понял...

в отчете - все пути не от XP, а от Висты...

так с какого диска Вы грузились?

 

или всё таки скрипт Вы делали под XP, а новые логи делали, снова грузанувшись под Вистой?

если это так, скрипт (без изменения абсолютных рутей системного диска) отработал не в цель (см. мой предыд. пост)

 

 

 

и обновите базы KIS (текущие - от 18 августа)