[QUOTE]zloyDi пишет: Нод, в Anti-Malware только мусор в реестре и 2 треш файла на пк.[/QUOTE] Теперь комп перезагружатся сам по себе не будет? Спасибо!
[QUOTE]zloyDi пишет: Перезагрузите ПК и повторите новый лог UVS. Спасибо.[/QUOTE] Удалил, перезагрузил комп. Сделал новый лог. Скажите что за вирус был, почему НОД его не увидел и не удалил, есть ли у нода утилита которая быстро этот вирус находит и удаляет? Спасибо большое Вам за помощь!
Тип сканирования: Быстрое сканирование Просканированные объекты: 123559 Времени прошло: 1 минут, 24 секунд
Заражённые процессы в памяти: 0 Заражённые модули в памяти: 0 Заражённые ключи в реестре: 0 Заражённые параметры в реестре: 3 Объекты реестра заражены: 3 Заражённые папки: 0 Заражённые файлы: 2
Заражённые процессы в памяти: (Вредоносных программ не обнаружено)
Заражённые модули в памяти: (Вредоносных программ не обнаружено)
Заражённые ключи в реестре: (Вредоносных программ не обнаружено)
Заражённые параметры в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> Value: option_1 -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> Value: option_2 -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> Value: option_3 -> No action taken.
Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Заражённые папки: (Вредоносных программ не обнаружено)
Заражённые файлы: c:\documents and settings\Маша\application data\avdrn.dat (Malware.Trace) -> No action taken. c:\program files\common files\keylog.txt (Malware.Trace) -> No action taken.
[QUOTE]zloyDi пишет: После выполнения папку ZOO(будет в папке с программой UVS) Поместить в архив с паролем infected и отправить на [email protected] [/QUOTE] А папка ZOO пустая!
[QUOTE]zloyDi пишет: Судя по логу, это вирус. И по судя по тому же логу антивирус явно не обновляется! Выполняйте скрипт.[/QUOTE] Я захожу в НОД32 в раздел Обновление и там стоит Версия базы данных сигнатур 5802 (20110120), такое может быть?
[QUOTE]zloyDi пишет: Выполните скрипт в программе uvs (Файл - Выполнить скрипт из Файла). [/QUOTE] А где взять этот скрипт, я нажал в окрывшемся окне нет файлов txt.