-
Junior Member
- Вес репутации
- 56
После лечения появилось "Функция NtEnumerateKey (47)"
И снова здравствуйте.
После лечения вируса осталось две непонятные проблемы:
Функция NtEnumerateKey (47) - модификация машинного кода. Метод JmpTo. jmp 86362DCC
Функция NtFlushInstructionCache (4E) - модификация машинного кода
Что это и как с этим бороться?
Данные прилагаются.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Код:
begin
QuarantineFile('C:\WINDOWS\system32\drivers\senekafucblotf.sys','');
end.
Пришлите нам его, посмотрим
-
-
Junior Member
- Вес репутации
- 56
ОК , к 12:00 будет
Добавлено через 2 часа 33 минуты
Карантин закачан.
Последний раз редактировалось GDE; 11.03.2009 в 12:19.
Причина: Добавлено
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\drivers\senekafucblotf.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(true);
RebootWindows(true);
end.
Повторите логи...
-
-
Junior Member
- Вес репутации
- 56
Логи после выполнения скрипта.
-
В логах чисто, установите SP3+all updates...
-
-
Junior Member
- Вес репутации
- 56
SP3 поставил, updates включу, СПАСИБО.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\senekafucblotf.sys - Rootkit.Win32.Agent.hui( DrWEB: Trojan.NtRootKit.2733, BitDefender: Rootkit.16076 )
-