[Severny]

Цитата Djdfy:

вы не пробовали удалить все антивирусники, поставить один NOD32 и просканить? »

Полезное сообщение, только из лога видно, что стоят только Avast и Windows Defender. Можно убрать Windows Defender, но этот антивирус обычно проблемы несовместимости не создает. A по другим критериям Avast не уступает NOD

[max6665]

Цитата HLT:

Сканируйте в Safe mode »

( сканирование из безопасного режима - Администратор и есть безопасный режим. Оба зВиря удалены; Avast не смог их переместить)
18.11.2007 9:11:02 Администратор 1552 Sign of "Win32:Notre" has been found in "C:\WINDOWS\MEMORY.DMP" file. (см. вложенный файл)
C:\System Volume Information\_restore{D**DF*D*-DC**-*A**-*A*F-***F******E*}\RP**\A*******.dll inficirovan virusom Win**:Banker-CUU [Trj],
(Тут, на мой взгляд, возможны следующие варианты:
1. В безопасном режиме вирусный процесс не запустился, и поэтому вирь оказался беззащитным перед Avast.
2. Сыграло свою роль обновление антивирусных сигнатур и собственно программного модуля - которое имело место до того.
3. В любом случае сканить лучше из безопасного режима, так как половина процессов не запущена, и процесс сканирования протекает быстрее.)
(что интересно, этот вирь довольно быстро восстановился, см. ниже)

--------------------------------------------
(загрузка системы, реакция монитора)
c:\windows\system32\sfc_os.dll [L] Win32:Banker-CUU [Trj] (0)
Файл был успешно удален...
(Кстати говоря: монитор нашел этого "Банкира" в оперативной памяти; посоветовал немедленно провести сканирование во время перезагрузки, что я и сделал (см. ниже))

---------------------------------------------
(сканирование во время загрузки)
11/18/2007 19:32
Skanirovat' vse diski
Faiyl C:\System Volume Information\_restore{D**DF*D*-DC**-*A**-*A*F-***F******E*}\RP**\A*******.dll inficirovan virusom Win**:Banker-CUU [Trj], Udalennyiy
Faiyl C:\WINDOWS\system32\trz60.tmp inficirovan virusom Win32:Banker-CUU [Trj], Udalennyiy

Kolichestvo naiydenyh papok: 5992
Kolichestvo proverenyh faiylov: 101862
Kolichestvo inficirovannyh faiylov: 2
--------------------------------------------
Сейчас Windows ругается, мол не хватает этого самого c:\windows\system32\sfc_os.dll, ну да это дело поправимое. Главное, что система грузится. Восстановлюсь из системы с обновленными пакетами.
----------------------------------
Тем не менее, в безопасном режиме (и нормальном) сканер здорово тормозит (с такими темпами сканирование может продолжаться неделю или больше, раньше занимало два часа). А в нормальном режиме снова завис на C:\System Volume Information (хотя я отключил наблюдение за всеми дисками в программе восстановления системы). Может быть и в безопасном режиме завис бы, да не успел (аварийная перезагрузка, как я уже писал). Возможно, вирь грузится в оперативню память, и тормозит систему. Виря я уничтожал, так как Avast не мог переместить его в карантин.
-----------------------------------
Пошел копать дальше.

Nod_ом пока не сканил, но просканирую обязательно.
--------------------------------
Скорее бы утро, да снова на работу !!!

[Severny]

max6665,

Цитата max6665:

(что интересно, этот вирь довольно быстро восстановился, см. ниже) »

Если бы был нормальный лог AVZ, то с заразой скорее всего ты уже расстался бы.

Цитата max6665:

C:\System Volume Information »

Отключи Восстановление системы на всех дисках. Система не дает доступ антивирусам к этим папкам.

[max6665]

Цитата Severny:

Если бы был нормальный лог AVZ, то с заразой скорее всего ты уже расстался бы. »

Скоро будет !!!

Цитата Severny:

Отключи Восстановление системы на всех дисках. Система не дает доступ антивирусам к этим папкам. »

Отключал, не помогло.

[Erekle]

Цитата:

Ошибка [ ]

http://uncle-ho.livejournal.com/32233.html

[max6665]

Цитата Severny:

Такой самодеятельностью ты можешь запросто убить систему. »

Вычитал на одном сайте, посвященном вирусам. Привел пример, как шутку. Моего юзабилити хватила на то, чтобы понять, что большую половину из того, что там написано исправлять не следует. Затем нашел в инете более благоразумные рекомендации по использованию данной утилиты.

[max6665]

Цитата Severny:

Скачай AVZ , распакуй, обнови и перейди в меню Файл-Исследование системы. Полученный лог запакуй и выкладывай здесь. »

Увы, сканер забуксовал где-то в начале сканирования с сообщением об ошибке. См. вложенный файл.

[max6665]

Цитата Djdfy:

max6665, вы не пробовали удалить все антивирусники, поставить один NOD32 и просканить? »

Не-е-е-е, не пробовал. Платному совту не место на компьютере уважающего себя халявщика.


Восстановил утилиту sfc с установочного CD. C помощью данной утилиты восстановил системные файлы. Просканил комп avast во премя загрузки - он ничего подозрительного не нашел. Завтра попробую запусить сканер из безопасного режима, если тормозить не будет, сочту инцидент издержанным. Я много нового узнал:
1. Лучше некоторые сервисные (и не только сервисные, наверное) работы лучше выполнять из безопасного режима - так надежнее и быстрее. Я вот еще попробую свой 3D шутер запустить в безопасном режиме.
2. Не стоит на компе держать больше одного антивирусника, так как наверное они друг дружке вставляют палки в колеса. Конкурентная борьба, да.
3. Узнал о некторых интересных утилитах.

Помимо этого избежал переустановки операционки.
Надо скорее делать backup, пока не подцепил еще какую-нибудь заразу.

[Severny]

Цитата max6665:

попробую свой 3D шутер запустить в безопасном режиме. »

Драйвера видео и звука в безопасном режиме не подгружаются.

Цитата max6665:

Платному совту не место на компьютере уважающего себя халявщика. »

Cureit тоже прогони в безопасном режиме.

Цитата max6665:

Увы, сканер забуксовал где-то в начале сканирования с сообщением об ошибке. »

Это не есть good.
Зайди в AVZ меню Файл -- Выполнить скрипт. Скопируй код и нажми "Запустить".

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(16);
ExecuteRepair(9);
end.

После этого попытайся сделать логи.

[max6665]

Цитата Severny:

Драйвера видео и звука в безопасном режиме не подгружаются. »

Вчера до меня дошло. Припрет, буду делать другую конфигурацию с отключенными службами. Пока игрушки летают.

Цитата Severny:

Это не есть good. Зайди в AVZ меню Файл -- Выполнить скрипт. Скопируй код и нажми "Запустить". »

Сегодня все получилось. См. вложенный файл. Со своей низкой колокольни ничего подозрительного там не обнаружил. Не смотря на это сканер Avast таки завис на сканировании какого - то несерьезного, вовсе не системного раздела (жаль, нету самайлика "вторая часть марлезонского балета"); причем в SAFE MODE. Системный раздел он успел просканировать - ничего не нашел, судя по отчету.

Цитата Severny:

Cureit тоже прогони в безопасном режиме.»

Вечером обязательно. Надо ехать - платить за интернет, а то ОНИ не церемонятся даже с постоянными клиентами.