Cделал.Делайте еще комплект логов,
1. Пролечил Dr.Web Live CD. зараженных 82, 19 излечено, сколько то в карантин, 801 не удалось открыть.RuMax, заражение файловым вирусом подтвердилось, у вас Trojan.Win32.Chydo.ccq.
Вы заражены файловым вирусом! Пожалуйста, пролечитесь как указано в этой теме: Как вылечить систему от файлового вируса?, а после этого сделайте после этого создайте новую тему в разделе лечения и прикрепите новые логи там.
а лечить он не предлагал ? При новой проверке он больше ничего не находит ? Лечиться надо до тех пор пока не перестанет находить.Касперским проверил, сначала после часов 4х часов проверки нашел где то 17 угроз, все их удаля
findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log>%SYSTEMDRIVE%\sfcdetails.txt
Я в настройках не лазил, просто выбрал все диски и носители и нажал автоматическую проверку. А по умолчанию там стоит запрашивать, вот он и запрашивал всегда. Что выбрать лечение а потом удаление только сейчас заметил. Так что все что нашел он (в основном 2 вида вирусов) было удалено.а лечить он не предлагал ?
Сделал проверку 1 раз. Больше 10 часов все длилось.При новой проверке он больше ничего не находит ?
Еще раз прогнать всю систему им?Лечиться надо до тех пор пока не перестанет находить.
Вроде сделал все правильно, не удалось открыть файл пишется (Скрин).После того как закончится проверка в командной строке введите команду:
Код:
findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log>%SYSTEMDRIVE%\sfcdetails.txt
Этот файл в С: лежит но он просто пустой, 0 кб.найдите файл sfcdetails.txt, прикрепите его к следующему сообщению.
Логи все на этот раз получились.Сделайте новый набор логов по правилам, не забудьте обновить базы AVZ
да, по умолчанию вопрос, надеюсь на выбор лечить или удалить вы нажимали лечить ? (если пункта лечить нет, то конечно надо нажимать удалить).А по умолчанию там стоит запрашивать, вот он и запрашивал всегда. Что выбрать лечение а потом удаление только сейчас заметил. Так что все что нашел он (в основном 2 вида вирусов) было удалено.
базы вашего антивируса тоже надо обязательно обновить.======Информация центра безопасности======
AV: ESET Smart Security 6.0 (устарело)
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Program Files\PCRADIO\PCradio.exe','');
QuarantineFile('C:\Program Files\VistaDriveIcon\VistaDrv.exe','');
QuarantineFile('C:\WINDOWS\Installer\2bab5.msi','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(false);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Мне на выбор долгое время лечить не предлагалось ниразу, потом я поставил галочку на "применить ко всем файлам"(содержащим данный вирус), поэтому все что он нашел было удалено. иногда попадалось "пропустить".надеюсь на выбор лечить или удалить вы нажимали лечить ? (если пункта лечить нет, то конечно надо нажимать удалить).
Да лучше ещё раз сделайте проверку, чтобы не осталось заражённых файлов из-за которых потом начнётся всё сначала.
Да. скрипты выполнил. вес архива 12 мб, поэтому отправил его не по форме. а на почту. На файлообменнике можно посмотреть тутВиндовс сборка?
Достаточно вашего резюме о проверкея так понял не нужен будет?
В карантине чисто, это радует.На файлообменнике можно посмотреть тут
Плохо, что сборка, восстановить функциональность системы очень сложно будет. Что показал последний прогон антивирусом?
Наконец то на 2й раз прогнал, выставил максимальные настройки проверки касперским, больше 16 часов проверки дали еще 12 угроз (уязвимостей), опасность уязвимостей низкая.Плохо, что сборка, восстановить функциональность системы очень сложно будет. Что показал последний прогон антивирусом?
Больше ничего не нашел. С проблемой пока не знаю что. Во всяком случае таких иконок больше не стало, загружаемые файлы грузятся вроде нормальнокроме уязвимостей AVPTool больше ничего не нашёл ?
Что с основной проблемой
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?