AVR Опубликовано 28 декабря, 2008 Жалоба Поделиться Опубликовано 28 декабря, 2008 После проверки AVZ и перезагрузки сообщение об отсутствии файла пропало, но сомнения остались. Проверьте пожалуйста! virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 28 декабря, 2008 Жалоба Поделиться Опубликовано 28 декабря, 2008 C:\windows\system32\drivers\sensorsview.sys - проверьте на http://www.virustotal.com AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginClearQuarantine;SearchRootkit(true, true);SetAVZGuardStatus(true);SetAVZGuardStatus(true);QuarantineFile('C:\windows\system32\drivers\a9x57qa0.sys','');DeleteFile('C:\windows\system32\drivers\a9x57qa0.sys');DeleteService('a9x57qa0');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Пофиксить в HijackThis следующие строчки O2 - BHO: rmclibP - {A983E842-72A7-4E3B-A59F-9AF889F75122} - (no file)O2 - BHO: jejlibP - {D2656EF9-5CF6-4E6B-AB3D-A9D9C241EC3E} - (no file)O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file) Включите AVZPM и повторите логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
AVR Опубликовано 31 декабря, 2008 Автор Жалоба Поделиться Опубликовано 31 декабря, 2008 Вот чего выдал VirusTotal: Антивирус Версия Обновление Результат a-squared 4.0.0.73 2008.12.31 - AhnLab-V3 2008.12.31.0 2008.12.31 - AntiVir 7.9.0.45 2008.12.31 - Authentium 5.1.0.4 2008.12.31 - Avast 4.8.1281.0 2008.12.31 - AVG 8.0.0.199 2008.12.31 - BitDefender 7.2 2008.12.31 - CAT-QuickHeal 10.00 2008.12.31 - ClamAV 0.94.1 2008.12.31 - Comodo 854 2008.12.31 - DrWeb 4.44.0.09170 2008.12.31 - eSafe 7.0.17.0 2008.12.30 - eTrust-Vet 31.6.6284 2008.12.31 - Ewido 4.0 2008.12.31 - F-Prot 4.4.4.56 2008.12.31 - F-Secure 8.0.14470.0 2008.12.31 - Fortinet 3.117.0.0 2008.12.31 - GData 19 2008.12.31 - Ikarus T3.1.1.45.0 2008.12.31 - K7AntiVirus 7.10.572 2008.12.31 - Kaspersky 7.0.0.125 2008.12.31 - McAfee 5480 2008.12.31 - McAfee+Artemis 5480 2008.12.31 - Microsoft 1.4205 2008.12.31 - NOD32 3726 2008.12.31 - Norman 5.80.02 2008.12.31 - Panda 9.0.0.4 2008.12.31 - PCTools 4.4.2.0 2008.12.31 - Prevx1 V2 2008.12.31 - Rising 21.10.22.00 2008.12.31 - SecureWeb-Gateway 6.7.6 2008.12.31 - Sophos 4.37.0 2008.12.31 - Sunbelt 3.2.1809.2 2008.12.22 - Symantec 10 2008.12.31 - TheHacker 6.3.1.4.202 2008.12.30 - TrendMicro 8.700.0.1004 2008.12.31 - VBA32 3.12.8.10 2008.12.30 - ViRobot 2008.12.30.1540 2008.12.31 - VirusBuster 4.5.11.0 2008.12.31 - Дополнительная информация File size: 4224 bytes MD5...: f1086488158ade33fca1e6d1a8dc7102 SHA1..: 9bcdb0d73c37d8955849a0992f1f01535bf0b116 SHA256: 2ddd6e6b8756a71edb46139f13291a55fc926a4703e4b24f1532693be6cd95d5 SHA512: 77a2540f6bf1ba46717b0b2c7a631b11992a3a1c5c96cafba538c8938ff80650 2d6269bef171225281344d76564140ba785b3638619ac3776f60af07e2d0a583 ssdeep: 48:IjIMPkz/YAc8RsNE8hu+pH5PeCjRA5Zd4nCgGrvfAhI2p:0w/bsNE8g+vPpmZ mCXwKq PEiD..: - TrID..: File type identification Clipper DOS Executable (33.3%) Generic Win/DOS Executable (33.0%) DOS Executable Generic (33.0%) VXD Driver (0.5%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x10985 timedatestamp.....: 0x46c5c628 (Fri Aug 17 16:00:40 2007) machinetype.......: 0x14c (I386) ( 6 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x480 0x350 0x380 5.66 38f4b6096ae5740e970b21c8a50a23df .rdata 0x800 0xbd 0x100 3.56 e76872fd74848cf22a3b7c3cd7cf7c7a .data 0x900 0x8 0x80 0.38 0c41a08c90a7d5e81bf065649ebabedc INIT 0x980 0x208 0x280 4.51 1d3e2deb988c4cda01c8aaf02ae41e37 .rsrc 0xc00 0x3e8 0x400 3.37 fa50e7a2947a634686893e9890183016 .reloc 0x1000 0x68 0x80 3.00 89cbe605c5c54503d59b24070fe41fc2 ( 2 imports ) > ntoskrnl.exe: IoCreateDevice, IoCreateSymbolicLink, RtlInitUnicodeString, IoDeleteSymbolicLink, IoDeleteDevice, MmMapIoSpace, MmUnmapIoSpace, KeTickCount, IofCompleteRequest > HAL.dll: WRITE_PORT_UCHAR, WRITE_PORT_ULONG, READ_PORT_ULONG, WRITE_PORT_USHORT, READ_PORT_USHORT, READ_PORT_UCHAR ( 0 exports ) Ссылка на комментарий Поделиться на другие сайты Поделиться
AVR Опубликовано 31 декабря, 2008 Автор Жалоба Поделиться Опубликовано 31 декабря, 2008 Вот новые логи. Почему AVZ пишет что автозапуск с СД и флеш-накопителей разрешен, хотя я отключил эту функцию через групповые политики? virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
Darth Emil Опубликовано 31 декабря, 2008 Жалоба Поделиться Опубликовано 31 декабря, 2008 У меня эту нечисть Avast Home 4.8 без проблем вынес. Ссылка на комментарий Поделиться на другие сайты Поделиться
AVR Опубликовано 1 января, 2009 Автор Жалоба Поделиться Опубликовано 1 января, 2009 гы) НОД тоже ее вынес! тока последствия нехорошие:blush2: С новым годом! Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 1 января, 2009 Жалоба Поделиться Опубликовано 1 января, 2009 Какие проблемы наблюдаются? Ссылка на комментарий Поделиться на другие сайты Поделиться
AVR Опубликовано 2 января, 2009 Автор Жалоба Поделиться Опубликовано 2 января, 2009 Вроде бы никаких - система работает стабильно, как и раньше. Спасиба! Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти