Доброго времени суток всем на конференции!
как таковой проблемы нету,так-как система сама работает отлично уже на протяжении года.
была атака вируса около 2,5 лет назад (банера-вымогателя платной-смс) ну и как говорится с того времени все и началось.
вирус я удалил таким образом,через диспетчер остановил его активность и безоп-режиме удалил из автозагрз. отсоеденил 2-ой ЖД
переустановил ОС-ь с заново установленным обновленным-антивирусом Dr.Web просканил все,были вирусы много на 2-ом ЖД но антивирус удалил якобы их.
система не висла работает в норме но фаил "OP_CACHE.ATR" так и остался и появляется во всех папках,как с ним боротся и что это я не знаю.
не знаю как обнаружить сей вирус или этот файл отдельно в ОС-и,но он присутствует в каждой папке,его не видно но при удалении любой из не нужных мне папок постоянно выходит такое окно с сообщением (скрин прикреплю его в конце поста)
насчет логов выложу чуть позже сегодня так-как щас Dr.Web трудится над их поиском,на 2-ух винтах общим размером 580 гиг
что делать как избавится от этого,подскажите

http://s40.radikal.ru/i090/1102/8b/8f1d6a1e10fe.jpg (http://www.radikal.ru)

что делать как избавится от этого,подскажите »Только после этого...
насчет логов выложу чуть позже сегодня »Будем ждать. :)

Drongo,

вот еще забыл описать в первом посту- так-как у меня (не безлимит) то я Dr.Webа переключил в обновления раз в 7 дней,
то-есть на данный момент он обновлен только по 1 февраля соответственно данного года :)

Всего вирусных записей: 1851665
[Самопроверка] H:\Program Files\DrWeb\drweb32w.exe
Лицензионный ключевой файл: H:\Program Files\DrWeb\drweb322.key
Номер лицензионного ключа: 0010001862
Пользователь: *******
Дата активации лицензионного ключа: 2005-05-24
Дата истечения действия лицензионного ключа:******

-----------------------------------------------------------------------------
Статистика проверки
-----------------------------------------------------------------------------
Объектов проверено: 832
Инфицированных: 0
Инфицированных модификациями: 0
Подозрительных: 0
Рекламных программ: 0
Программ дозвона: 0
Программ-шуток: 0
Потенциально опасных программ: 0
Программ взлома: 0
Исцелено: 0
Удалено: 0
Переименовано: 0
Перемещено: 0
Проигнорировано: 0
Скорость проверки: 1545 Kb/s
Время проверки: 0:02:40
-----------------------------------------------------------------------------

[Проверяемый путь] C:\
>>C:\АРХИВЫ ПРОГ\О Б Щ А Я\portable_necessary\Portable Office 2003\EQNEDT32.EXE - ошибка распаковки
>>C:\АРХИВЫ ПРОГ\О Б Щ А Я\portable_necessary\Portable Office 2003\EXCEL.EXE - ошибка распаковки
>>C:\АРХИВЫ ПРОГ\О Б Щ А Я\portable_necessary\Portable Office 2003\Office2003.exe - ошибка распаковки
>>C:\АРХИВЫ ПРОГ\О Б Щ А Я\portable_necessary\Portable Office 2003\POWERPNT.EXE - ошибка распаковки
>>C:\АРХИВЫ ПРОГ\О Б Щ А Я\portable_necessary\Portable Office 2003\WINWORD.EXE - ошибка распаковки

[Проверяемый путь] D:\
[Проверяемый путь] E:\
[Проверяемый путь] F:\
[Проверяемый путь] H:\
>H:\Program Files\Misc\OperaPassView\OperaPassView.exe является программой взлома Tool.PassView.277 - проигнорирован
>H:\Program Files\Total Commander\Soft\OperaUSB\program\plugins\npdivx32.dll - ошибка распаковки
>H:\WINDOWS\system32\CPLBonus\pkey.exe является программой взлома Tool.PassView.54 - проигнорирован

[Проверяемый путь] M:\
-----------------------------------------------------------------------------
Статистика проверки
-----------------------------------------------------------------------------
Объектов проверено: 137435
Инфицированных: 0
Инфицированных модификациями: 0
Подозрительных: 0
Рекламных программ: 0
Программ дозвона: 0
Программ-шуток: 0
Потенциально опасных программ: 0
Программ взлома: 0
Исцелено: 0
Удалено: 0
Переименовано: 0
Перемещено: 0
Проигнорировано: 2
Скорость проверки: 236 Kb/s
Время проверки: 2:15:52
-----------------------------------------------------------------------------

=============================================================================
Общая статистика сессии
=============================================================================
Объектов проверено: 138267
Инфицированных: 0
Инфицированных модификациями: 0
Подозрительных: 0
Рекламных программ: 0
Программ дозвона: 0
Программ-шуток: 0
Потенциально опасных программ: 0
Программ взлома: 0
Исцелено: 0
Удалено: 0
Переименовано: 0
Перемещено: 0
Проигнорировано: 2
Скорость проверки: 260 Kb/s
Время проверки: 2:18:59
=============================================================================

Подготовьте логи AVZ и RSIT по правилам раздела (http://forum.oszone.net/thread-98169.html)

насчет Dr.Web-Версия 6.0.3.11261
Вирусные базы:

Всего вирусных записей: 1851665
Последнее обновление: 01.02.2011 12:30

drwtoday.vdb
Всего вирусных записей: 2208 Дата: 01.02.2011 12:30


дык он у меня стоит в ОС-ь,зачем еще что-то качать? им проверил если не так то обьясните как это правильно зделать.Лог его я выложил но не весь конечно размером в 9 мегов,а конкретно конец сеанса проверки.
что еще?
не понял в обьяснении вот этого - (Скачайте AVZ и HijackThis (здесь, или здесь ) и распакуйте архивы avz4.zip и HiJackThis.zip (например в папку c:\antivir). )
в какую папку с антивир???
а как доктора веба отключить я вовсе не пойму,даж в проге процес-эксплоер,он вовсе не отключается совсем.

Outpost установлен? Пожалуйста http://www.agnitum.ru/support/kb/article.php?id=1000227&lang=ru

Для проверки нам нужны логи утилит AVZ и RSIT, распакуйте куда хотите, не принципиально.
Тут (http://forum.oszone.net/thread-177677.html) подробно всё описано.

а как доктора веба отключить я вовсе не пойму,даж в проге процес-эксплоер,он вовсе не отключается совсем. »
Правой кнопкой мыши по значку Др.Веб в трее -- "Отключить самозащиту"

Outpost установлен? »

его нет!

установлен только- Dr.Web 6.0.3.11261 (полная версия) полное отключение не могу его зделать не из авто-загрузк. не на работающей ОС-ь
1-вот логи в архиве

HijackThis (http://www.forum.oszone.net/attachment.php?attachmentid=59160&stc=1&d=1296931809)
щас добавлю еще AVZ

его нет! »
Ранее у вас был установлен Аутпост? Его следы.

вот просканил все я этими прогами их логи в архиве(едином)

AVZ и HijackThis



ссылка на архив (http://www.forum.oszone.net/attachment.php?attachmentid=59164&stc=1&d=1296939399)

был установлен Аутпост? »

щас не помню,возможно да,эксперементировал с ним.

вот просканил все я этими прогами как в инструкции , их логи в архиве (едином)

AVZ и HijackThis



ссылка на архив (http://www.forum.oszone.net/attachment.php?attachmentid=59164&stc=1&d=1296939399)

Прикрепите virusinfo_syscure.zip и virusinfo_syscheck.zip из папки avz4\LOG

Прикрепите virusinfo_syscure.zip и virusinfo_syscheck.zip из папки avz4\LOG »

у меня нет в папке - avz4 подобных файлов virusinfo_syscure.zip и virusinfo_syscheck.zip
единственное что есть и появилось после всех операций с программой avz4 только avz_log.txt то что я вложил в архив

у меня нет в папке - avz4 подобных файлов virusinfo_syscure.zip и virusinfo_syscheck.zip »
Стандартные скрипты №3 и №2 выполняли? Логи должны быть в папке LOG в AVZ

Стандартные скрипты №3 и №2 выполняли? »
выполнял только №2,судя из инструкции я так понял что номер-3 это для висты или 7
если я сейчас отдельно проведу №3 то тот лог который нужен появится без остальных операций?

вообщем зделал я эти 2 скрипта вот в архиве те логи что вы просили,кстать доктор-веб у меня скурвился и не хочеш вообще запускаться хотя
(я его выгружал и отключал с перезагр.) теперь я так понимаю его работоспособность можно вернуть с помощью восстановления системы?
но как-же тогда быть с теми вирусами которые нашла программа avz4 и обезевредила в карантин ,они ведь тож вернутся?

В логах ничего вредоносного не нашел.

MSIE: Internet Explorer v7.00 (7.00.6000.20900)
Обновите Internet Explorer до восьмой версии (http://www.microsoft.com/rus/windows/internet-explorer/).

В логах ничего вредоносного не нашел. »

а как дальше быть с Dr.Web яж написал выше- доктор-веб у меня скурвился и не хочеш вообще запускаться хотя
(я его выгружал и отключал с перезагр.) теперь я так понимаю его работоспособность можно вернуть с помощью восстановления системы?
но как-же тогда быть с теми вирусами которые нашла программа avz4 и обезевредила в карантин ,они ведь тож вернутся?
и еще вы zirreX говорите что ни чего не нашли в логах,но при сканированиии программой avz4 она сама в конце поиска выдала какие-то отчеты вирусах и руткитах,и упаковала их в карантин,как это понимать?

»Обновите Internet Explorer до восьмой версии. »

а эксплоер щас обновляется,только я не понимаю зачем он нужен?можете обьяснить
ведь я его не пользую- воообщеее

и еще вы zirreX говорите что ни чего не нашли в логах,но при сканированиии программой avz4 она сама в конце поиска выдала какие-то отчеты вирусах и руткитах,и упаковала их в карантин,как это понимать? »
Файлы взятые в карантин и подозрительные в логе AVZ - легальные, это ложный детект.

а эксплоер щас обновляется,только я не понимаю зачем он нужен?можете обьяснить
ведь я его не пользую- воообщеее »
Обновлять необходимо, даже если им не пользуетесь. Он глубоко интегрирован в ОС и таким образом делает вашу систему уязвимой.

Про Др.Веб поподробнее. Я просил вас перед выполнением скриптов отключить самозащиту, после вы её включили?

Про Др.Веб поподробнее. Я просил вас перед выполнением скриптов отключить самозащиту, после вы её включили? »

а что подробнее?!? я его полностью отключал и самозащиту и автозапуск,брандмаузер тож откл.
то-есть avz4 работала без каких ли-бо стычек с вебом или на оборот.
потом когда я проскагил прогой avz4 всю систему и удалил ее установленные драйвера прислал вам отчет(лог)
после множественных перезагрузок,решил включить др.веба а он на отрез отказывается работать вот даж скрин его
и еще если я воспользуюсь восстановлением системы,(не той что встроенная в ОС-ь а акрониксом)
тоесть система будет опять полностью в прежнем рабочем состоянии.то у меня не возникнет опять какой ни-будь вирус??

http://s015.radikal.ru/i333/1102/6f/6003a49cf9db.jpg (http://www.radikal.ru)

Правой кнопкой мыши по значку Др.Веб в трее, Spider Guard - включить. Какую ошибку выдаёт?
Spider Guard - управление, режим загрузки - отметьте Автоматический режим.


тоесть система будет опять полностью в прежнем рабочем состоянии.то у меня не возникнет опять какой ни-будь вирус?? »
Не возникнет, при условии, что на момент снятия образа Акронисом система была чистая.