Помогите с логами

akok · Отправлено: **17:46, 23-11-2009** | #2

Что говорит Cureit?

d_u · Отправлено: **18:10, 23-11-2009** | #3

О, им не проверял. Сейчас..

d_u · Отправлено: **18:33, 23-11-2009** | #4

Вот лог CureIt!
по сути, обратил внимание только на
C:\Windows\system32\srvany.exe является потенциально опасной программой Program.SrvAny
остальное все - ОК

d_u · Отправлено: **18:45, 23-11-2009** | #5

Сейчас его онлай потестирую
Comodo 3.12 3009 2009-11-23 UnclassifiedMalware 0.891
Dr.Web 4.44.0.9170 2009.11.23 2009-11-23 Program.SrvAny 7.181
Поискал, получается что это для... некоторых Windows это нормально. Так что интересно что по логам в первом сообщении.

iskander-k · Конфигурация компьютера

Отключите интернет и локальную сеть если таковая имеется.
Очистите временные файлы.
Очистите временные файлы через Пуск - Программы - Стандартные - Служебные - Очистка диска или с помощью ATF Cleaner.
• Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
• Если вы используете Firefox, нажмите Firefox - Select All - Empty Selected.
• Нажмите No, если вы хотите оставить ваши сохраненные пароли.
• Если вы используете Opera, нажмите Opera - Select All - Empty Selected.
• Нажмите No, если вы хотите оставить ваши сохраненные пароли.
Восстановление системы. Создание новой контрольной точки восстановления и очистка предыдущих.
• Создание новой точки восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
• Очистка всех предыдущих точек восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Очистка диска, выберите системный диск, на вкладке Дополнительно > Восстановление системы нажмите Очистить, нажмите Да для очистки всех точек восстановления, кроме последней.

* Подробнее можно прочитать в этой теме.

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\??\C:\Windows\system32\Drivers\utqzndi4.sys','');
DeleteFile('\??\C:\Windows\system32\Drivers\utqzndi4.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe (gmer)

Код:

gmer.exe -del file "\??\C:\Windows\system32\Drivers\utqzndi4.sys"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\utqzndi4"
gmer.exe -reboot

И запустите cleanup.bat.
Компьютер перезагрузится!

Сделать новый лог gmer.• HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis

Код:

F2 - REG:system.ini: UserInit=userinit.exe

Сделайте новые логи АВЗ и гмер.

d_u · Отправлено: **21:06, 23-11-2009** | #7

Понял, спасибо. Т.е. что-то есть?
Upd. Докладываю - по поводу "utqzndi4.sys" - это похоже, драйвер, который AVZ пытается при начале сканирования загрузить, сам файл и ключ в реестре удалил (после сканирования, до отправки логов еще), удалилось в ручную, после перезагрузки не вылезло снова, появилось при начале сканирования AVZ. Кстати, AVZ при попытке выполнить скрипт вылетает.
"F2 - REG:system.ini: UserInit=userinit.exe" пофискил. Кстати, если можно, что это вообще? Не сам файл, а что не нравится программе?
Сейчас логи будут, как просканирует.

d_u · Отправлено: **21:41, 23-11-2009** | #8

Логи:

d_u · Отправлено: **01:20, 24-11-2009** | #9

Подскажите плиз по теме...

akok · Отправлено: **11:21, 24-11-2009** | #10

Скачайте DDS или с зеркала и сохраните на рабочий стол, отключите антивирус и запустите dds.scr, когда сканирование закончится, запакуйте файлы из файлов DDS.txt и Attach.txt и вложите в сообщение

Хотя мое мнение, что нет ничего в системе.