[iskander-k]

переношу в лечение...

логи АВЗ не те что нужны.

Сделайте лог Universal Virus Sniffer (UVS)

Скачайте Universal Virus Sniffer (UVS)

Как подготовить лог UVS

Извлеките UVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
___________________
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7Zip, то UVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.

Дождитесь окончания работы программы и прикрепите лог к посту в теме.


___________________
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

[zandrex]

сделал все вышеописанное. файл упаковал в архив - иначе не загружался.
благодарю за поддержку.

[alex_sev]

Выполните скрипт в uVS и пришлите полученный карантин как описано тут: http://safezone.cc/forum/showpost.ph...52&postcount=1

Код:

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

; C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\B8DA95.EXE
addsgn 4A5873DB553A288D3ED4AEB164AC9B20258AFCF6BA3A9670D58686D33DA6102F5725C35CAB7FE242D0D29B700B7C2B3CC5DB5EACFAC936C1F7BD57DE29C88796 8 

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\B8DA95.EXE
; C:\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\MOXNRWGMPB4.EXE
addsgn 731D39C7556A19F9E75742A1C55061452575C9F6F1BA1FF988E0B9FC50E90D0C2385427A1929DD4905A1849FB9C4CA027D18EDF6219AB0F91A77A42043072273 8 

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\MOXNRWGMPB4.EXE
bl 3BDBA56CAB67AA99BF5C3CC6E45E1181 33755
bl AAE10BA991F959ED886766F15F6451BF 174080
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\B8DA95.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\MOXNRWGMPB4.EXE
chklst
delvir
czoo
deltmp
regt 14
restart

повторите логи AVZ и RSIT

[zandrex]

alex_sev, выполнил скрипт и повторил лог. Поскольку после выполнения скрипта в папке где распакованы UVSфайлы архива не было, заархивровал папку ZOO с паролем virus как описано тут Как выполнить скрипт Universal Virus Sniffer (UVS)
файлы прилагаются.

[alex_sev]

Логи AVZ должны быть - virusinfo_syscure.zip, virusinfo_syscheck.zip

[zandrex]

благодарю за поддержку, видно проделанные утилитой операции по описанными вами способами дали результат:

Журнал проверки
Версия базы данных сигнатур вирусов: 6960 (20120312)
Дaтa: 30.03.2012 Время: 15:29:54
Просканированные диски, папки и файлы: Оперативная память;C:\Загрузочный сектор;C:\
...
Количество просканированных объектов: 115375
Количество обнаруженных угроз: 0
Время выполнения: 15:32:22 Общее время проверки: 148 сек. (00:02:28)

не обратил внимания: uVS и AVZ удаляют или восстанавливают зараженный файл, если удаляют то подскажите как именно скажется это на ОС и как этого предостеречь.

[iskander-k]

Цитата zandrex:

uVS и AVZ удаляют или восстанавливают зараженный файл, если удаляют то подскажите как именно скажется это на ОС и как этого предостеречь. »

Удаляют.

Цитата zandrex:

Журнал проверки Версия базы данных сигнатур вирусов: 6960 (20120312) Дaтa: 30.03.2012 Время: 15:29:54 Просканированные диски, папки и файлы: Оперативная память;C:\Загрузочный сектор;C:\ »

Ненужно сообщать мизерную часть текстовой части лога.

сделайте что вас просят !!!

Цитата alex_sev:

Логи AVZ должны быть - virusinfo_syscure.zip, virusinfo_syscheck.zip »