AVR Posted December 28, 2008 Report Share Posted December 28, 2008 После проверки AVZ и перезагрузки сообщение об отсутствии файла пропало, но сомнения остались. Проверьте пожалуйста! virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt Quote Link to comment Share on other sites More sharing options...
akoK Posted December 28, 2008 Report Share Posted December 28, 2008 C:\windows\system32\drivers\sensorsview.sys - проверьте на http://www.virustotal.com AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginClearQuarantine;SearchRootkit(true, true);SetAVZGuardStatus(true);SetAVZGuardStatus(true);QuarantineFile('C:\windows\system32\drivers\a9x57qa0.sys','');DeleteFile('C:\windows\system32\drivers\a9x57qa0.sys');DeleteService('a9x57qa0');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Пофиксить в HijackThis следующие строчки O2 - BHO: rmclibP - {A983E842-72A7-4E3B-A59F-9AF889F75122} - (no file)O2 - BHO: jejlibP - {D2656EF9-5CF6-4E6B-AB3D-A9D9C241EC3E} - (no file)O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file) Включите AVZPM и повторите логи. Quote Link to comment Share on other sites More sharing options...
AVR Posted December 31, 2008 Author Report Share Posted December 31, 2008 Вот чего выдал VirusTotal: Антивирус Версия Обновление Результат a-squared 4.0.0.73 2008.12.31 - AhnLab-V3 2008.12.31.0 2008.12.31 - AntiVir 7.9.0.45 2008.12.31 - Authentium 5.1.0.4 2008.12.31 - Avast 4.8.1281.0 2008.12.31 - AVG 8.0.0.199 2008.12.31 - BitDefender 7.2 2008.12.31 - CAT-QuickHeal 10.00 2008.12.31 - ClamAV 0.94.1 2008.12.31 - Comodo 854 2008.12.31 - DrWeb 4.44.0.09170 2008.12.31 - eSafe 7.0.17.0 2008.12.30 - eTrust-Vet 31.6.6284 2008.12.31 - Ewido 4.0 2008.12.31 - F-Prot 4.4.4.56 2008.12.31 - F-Secure 8.0.14470.0 2008.12.31 - Fortinet 3.117.0.0 2008.12.31 - GData 19 2008.12.31 - Ikarus T3.1.1.45.0 2008.12.31 - K7AntiVirus 7.10.572 2008.12.31 - Kaspersky 7.0.0.125 2008.12.31 - McAfee 5480 2008.12.31 - McAfee+Artemis 5480 2008.12.31 - Microsoft 1.4205 2008.12.31 - NOD32 3726 2008.12.31 - Norman 5.80.02 2008.12.31 - Panda 9.0.0.4 2008.12.31 - PCTools 4.4.2.0 2008.12.31 - Prevx1 V2 2008.12.31 - Rising 21.10.22.00 2008.12.31 - SecureWeb-Gateway 6.7.6 2008.12.31 - Sophos 4.37.0 2008.12.31 - Sunbelt 3.2.1809.2 2008.12.22 - Symantec 10 2008.12.31 - TheHacker 6.3.1.4.202 2008.12.30 - TrendMicro 8.700.0.1004 2008.12.31 - VBA32 3.12.8.10 2008.12.30 - ViRobot 2008.12.30.1540 2008.12.31 - VirusBuster 4.5.11.0 2008.12.31 - Дополнительная информация File size: 4224 bytes MD5...: f1086488158ade33fca1e6d1a8dc7102 SHA1..: 9bcdb0d73c37d8955849a0992f1f01535bf0b116 SHA256: 2ddd6e6b8756a71edb46139f13291a55fc926a4703e4b24f1532693be6cd95d5 SHA512: 77a2540f6bf1ba46717b0b2c7a631b11992a3a1c5c96cafba538c8938ff80650 2d6269bef171225281344d76564140ba785b3638619ac3776f60af07e2d0a583 ssdeep: 48:IjIMPkz/YAc8RsNE8hu+pH5PeCjRA5Zd4nCgGrvfAhI2p:0w/bsNE8g+vPpmZ mCXwKq PEiD..: - TrID..: File type identification Clipper DOS Executable (33.3%) Generic Win/DOS Executable (33.0%) DOS Executable Generic (33.0%) VXD Driver (0.5%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x10985 timedatestamp.....: 0x46c5c628 (Fri Aug 17 16:00:40 2007) machinetype.......: 0x14c (I386) ( 6 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x480 0x350 0x380 5.66 38f4b6096ae5740e970b21c8a50a23df .rdata 0x800 0xbd 0x100 3.56 e76872fd74848cf22a3b7c3cd7cf7c7a .data 0x900 0x8 0x80 0.38 0c41a08c90a7d5e81bf065649ebabedc INIT 0x980 0x208 0x280 4.51 1d3e2deb988c4cda01c8aaf02ae41e37 .rsrc 0xc00 0x3e8 0x400 3.37 fa50e7a2947a634686893e9890183016 .reloc 0x1000 0x68 0x80 3.00 89cbe605c5c54503d59b24070fe41fc2 ( 2 imports ) > ntoskrnl.exe: IoCreateDevice, IoCreateSymbolicLink, RtlInitUnicodeString, IoDeleteSymbolicLink, IoDeleteDevice, MmMapIoSpace, MmUnmapIoSpace, KeTickCount, IofCompleteRequest > HAL.dll: WRITE_PORT_UCHAR, WRITE_PORT_ULONG, READ_PORT_ULONG, WRITE_PORT_USHORT, READ_PORT_USHORT, READ_PORT_UCHAR ( 0 exports ) Quote Link to comment Share on other sites More sharing options...
AVR Posted December 31, 2008 Author Report Share Posted December 31, 2008 Вот новые логи. Почему AVZ пишет что автозапуск с СД и флеш-накопителей разрешен, хотя я отключил эту функцию через групповые политики? virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt Quote Link to comment Share on other sites More sharing options...
Darth Emil Posted December 31, 2008 Report Share Posted December 31, 2008 У меня эту нечисть Avast Home 4.8 без проблем вынес. Quote Link to comment Share on other sites More sharing options...
AVR Posted January 1, 2009 Author Report Share Posted January 1, 2009 гы) НОД тоже ее вынес! тока последствия нехорошие:blush2: С новым годом! Quote Link to comment Share on other sites More sharing options...
akoK Posted January 1, 2009 Report Share Posted January 1, 2009 Какие проблемы наблюдаются? Quote Link to comment Share on other sites More sharing options...
AVR Posted January 2, 2009 Author Report Share Posted January 2, 2009 Вроде бы никаких - система работает стабильно, как и раньше. Спасиба! Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.