kos1nus Опубликовано 9 февраля, 2010 Опубликовано 9 февраля, 2010 появилось подозрение на заразу. хотелось бы чтобы логи посмотрели умные люди hijackthis.rar virusinfo_syscheck.zip virusinfo_syscure.zip
SeveNth AngeL Опубликовано 9 февраля, 2010 Опубликовано 9 февраля, 2010 Предлагаю закрепить эту тему. ИМХО это не последний запрос. Сорри за Строгое предупреждение от модератора ТроПа Поскольку сами знаете, что это оффтоп. то получаете предупреждение по п.5 На форуме запрещено, Правил
ТроПа Опубликовано 9 февраля, 2010 Опубликовано 9 февраля, 2010 В АВЗ--сервис--поиск файлов на диске, на диске С и АВЗ--Сервис--Поиск данных в реестре попробуйте поискать это ].exe
kos1nus Опубликовано 9 февраля, 2010 Автор Опубликовано 9 февраля, 2010 ничего не нашел. вероятно какой то баг при составлении ЛОГа. а кроме этого есть что нибудь подозрительное? хм. сделал новые логи. там этот "баг" тоже есть =/ может я неправильно искал? virusinfo_syscheck.zip virusinfo_syscure.zip
snifer67 Опубликовано 9 февраля, 2010 Опубликовано 9 февраля, 2010 - Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_QrFile('C:\WINDOWS\system32\].exe'); BC_QrFile('C:\WINDOWS\system32\].exe'); QuarantineFile('C:\WINDOWS\system32\].exe',''); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. - ПК перезагрузится. - Выполнить скрипт в AVZ. var qfolder: string; qname: string; begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false); end. Вы увидите папку с архивом. Это - карантин. Попал файл в карантин ?
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти