профилактика

[kos1nus]

появилось подозрение на заразу. хотелось бы чтобы логи посмотрели умные люди

hijackthis.rar

virusinfo_syscheck.zip

virusinfo_syscure.zip

[SeveNth AngeL]

Предлагаю закрепить эту тему. ИМХО это не последний запрос.

Сорри за

 

Строгое предупреждение от модератора ТроПа

Поскольку сами знаете, что это оффтоп. то получаете предупреждение по п.5 На форуме запрещено, Правил

[ТроПа]

В АВЗ--сервис--поиск файлов на диске, на диске С и АВЗ--Сервис--Поиск данных в реестре попробуйте поискать это ].exe

[kos1nus]

ничего не нашел. вероятно какой то баг при составлении ЛОГа. а кроме этого есть что нибудь подозрительное?

 

хм. сделал новые логи. там этот "баг" тоже есть =/ может я неправильно искал?

virusinfo_syscheck.zip

virusinfo_syscure.zip

[snifer67]

- Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_QrFile('C:\WINDOWS\system32\].exe');
BC_QrFile('C:\WINDOWS\system32\].exe');
QuarantineFile('C:\WINDOWS\system32\].exe','');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

- ПК перезагрузится.

 

- Выполнить скрипт в AVZ.

var
 qfolder: string;
 qname: string;
begin
 qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
 qfolder := ExtractFilePath(qname);
 if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
 CreateQurantineArchive(qname);
 ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

Вы увидите папку с архивом. Это - карантин.

Попал файл в карантин ?