( сканирование из безопасного режима - Администратор и есть безопасный режим. Оба зВиря удалены; Avast не смог их переместить)
18.11.2007 9:11:02 Администратор 1552 Sign of "Win32:Notre" has been found in "C:\WINDOWS\MEMORY.DMP" file. (см. вложенный файл)
C:\System Volume Information\_restore{D**DF*D*-DC**-*A**-*A*F-***F******E*}\RP**\A*******.dll inficirovan virusom Win**:Banker-CUU [Trj],
(Тут, на мой взгляд, возможны следующие варианты:
1. В безопасном режиме вирусный процесс не запустился, и поэтому вирь оказался беззащитным перед Avast.
2. Сыграло свою роль обновление антивирусных сигнатур и собственно программного модуля - которое имело место до того.
3. В любом случае сканить лучше из безопасного режима, так как половина процессов не запущена, и процесс сканирования протекает быстрее.)
(что интересно, этот вирь довольно быстро восстановился, см. ниже)
--------------------------------------------
(загрузка системы, реакция монитора)
c:\windows\system32\sfc_os.dll [L] Win32:Banker-CUU [Trj] (0)
Файл был успешно удален...
(Кстати говоря: монитор нашел этого "Банкира" в оперативной памяти; посоветовал немедленно провести сканирование во время перезагрузки, что я и сделал (см. ниже))
---------------------------------------------
(сканирование во время загрузки)
11/18/2007 19:32
Skanirovat' vse diski
Faiyl C:\System Volume Information\_restore{D**DF*D*-DC**-*A**-*A*F-***F******E*}\RP**\A*******.dll inficirovan virusom Win**:Banker-CUU [Trj], Udalennyiy
Faiyl C:\WINDOWS\system32\trz60.tmp inficirovan virusom Win32:Banker-CUU [Trj], Udalennyiy
Kolichestvo naiydenyh papok: 5992
Kolichestvo proverenyh faiylov: 101862
Kolichestvo inficirovannyh faiylov: 2
--------------------------------------------
Сейчас Windows ругается, мол не хватает этого самого c:\windows\system32\sfc_os.dll, ну да это дело поправимое. Главное, что система грузится. Восстановлюсь из системы с обновленными пакетами.
----------------------------------
Тем не менее, в безопасном режиме (и нормальном) сканер здорово тормозит (с такими темпами сканирование может продолжаться неделю или больше, раньше занимало два часа). А в нормальном режиме снова завис на C:\System Volume Information (хотя я отключил наблюдение за всеми дисками в программе восстановления системы). Может быть и в безопасном режиме завис бы, да не успел (аварийная перезагрузка, как я уже писал). Возможно, вирь грузится в оперативню память, и тормозит систему. Виря я уничтожал, так как Avast не мог переместить его в карантин.
-----------------------------------
Пошел копать дальше.
Nod_ом пока не сканил, но просканирую обязательно.
--------------------------------
Скорее бы утро, да снова на работу !!!
