Проблема KAV7.0 и Kas. Online Scanner

[yunior2002]

Случилась такая проблема:

Провел проверку через online scanner на офсайте. Выдала результат найдено вирусов - 2, зараженных объектов - 4.

Установил пробную KAV 7.0, обновил базы, выполнил все возможные проверки. Результат: удален 1 вирус.

Снова выполнил проверку через online scanner. Результат: найдено вирусов - 1, зараженных объектов - 3.

 

Что делать?

 

Почему пробная версия не находит все вирусы?

virusinfo_syscure.zip

virusinfo_syscheck.zip

sysinfo1.rar

hijackthis1.rar

[Falcon]

Здравствуйте, yunior2002!

Бегло пробежавшись увидел пока только это:

C:\Program Files\DivX\DivX Converter\dpil100.dll >>> подозрение на AdvWare.Win32.NewWeb.i

 

Вполне возможно,что ложная тревога, но проверить не мешало бы.

Изменено 14 июня, 2008 пользователем Falcon

[ТроПа]

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{1FBC6925-90A0-404E-83E6-F0FBCC7AD034}');
QuarantineFile('C:\WINDOWS\apunbeps.dll','');
DeleteFile('C:\WINDOWS\apunbeps.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @.

 

 

Повторите логи АВЗ и HJT.

О каких именно заражённых файлах идёт речь и в каком файле находит вирус?

Изменено 14 июня, 2008 пользователем wise-wistful

[yunior2002]

Здравствуйте, wise-wistful.

Сделал все как Вы советовали. Результат - в приложенных файлах.

Далее сделал проверку онлайн сканером. Что получилось - в файле "отчет".

Также прилагаю отчет за 14.06. Может он поможет определить что это за вирус.

Заранее благодарю.

hijackthis.rar

virusinfo_syscheck.zip

virusinfo_syscure.zip

отчет4.rar

отчет3.rar

[ТроПа]

В логах врагов больше не видать. Как видно из отчётов он-лайн проверки инфицированные объекты были в точках восстановления, перед выполнением исследования системы Вы отключили Восстановление системы, поэтому и эти инфицированные объекты пропали.

Проблемы какие-то наблюдаются?

[yunior2002]

Сейчас проблем вроде бы нет, но надо ли включать "Восстановление системы" вообще и чем мне это грозит?