yunior2002 Опубликовано 14 июня, 2008 Поделиться Опубликовано 14 июня, 2008 Случилась такая проблема: Провел проверку через online scanner на офсайте. Выдала результат найдено вирусов - 2, зараженных объектов - 4. Установил пробную KAV 7.0, обновил базы, выполнил все возможные проверки. Результат: удален 1 вирус. Снова выполнил проверку через online scanner. Результат: найдено вирусов - 1, зараженных объектов - 3. Что делать? Почему пробная версия не находит все вирусы? virusinfo_syscure.zip virusinfo_syscheck.zip sysinfo1.rar hijackthis1.rar Ссылка на комментарий Поделиться на другие сайты Поделиться
Falcon Опубликовано 14 июня, 2008 Поделиться Опубликовано 14 июня, 2008 (изменено) Здравствуйте, yunior2002! Бегло пробежавшись увидел пока только это: C:\Program Files\DivX\DivX Converter\dpil100.dll >>> подозрение на AdvWare.Win32.NewWeb.i Вполне возможно,что ложная тревога, но проверить не мешало бы. Изменено 14 июня, 2008 пользователем Falcon Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 14 июня, 2008 Поделиться Опубликовано 14 июня, 2008 (изменено) 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{1FBC6925-90A0-404E-83E6-F0FBCC7AD034}'); QuarantineFile('C:\WINDOWS\apunbeps.dll',''); DeleteFile('C:\WINDOWS\apunbeps.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @. Повторите логи АВЗ и HJT. О каких именно заражённых файлах идёт речь и в каком файле находит вирус? Изменено 14 июня, 2008 пользователем wise-wistful Ссылка на комментарий Поделиться на другие сайты Поделиться
yunior2002 Опубликовано 15 июня, 2008 Автор Поделиться Опубликовано 15 июня, 2008 Здравствуйте, wise-wistful. Сделал все как Вы советовали. Результат - в приложенных файлах. Далее сделал проверку онлайн сканером. Что получилось - в файле "отчет". Также прилагаю отчет за 14.06. Может он поможет определить что это за вирус. Заранее благодарю. hijackthis.rar virusinfo_syscheck.zip virusinfo_syscure.zip отчет4.rar отчет3.rar Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 15 июня, 2008 Поделиться Опубликовано 15 июня, 2008 В логах врагов больше не видать. Как видно из отчётов он-лайн проверки инфицированные объекты были в точках восстановления, перед выполнением исследования системы Вы отключили Восстановление системы, поэтому и эти инфицированные объекты пропали. Проблемы какие-то наблюдаются? Ссылка на комментарий Поделиться на другие сайты Поделиться
yunior2002 Опубликовано 16 июня, 2008 Автор Поделиться Опубликовано 16 июня, 2008 Сейчас проблем вроде бы нет, но надо ли включать "Восстановление системы" вообще и чем мне это грозит? Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти