После чистки с помощью CureIt в безопасном режиме часть вирусов ушла, но похоже, что не все. После соединения с Интернет вирус появляется опять.
Прошу посмотреть логи и дать добрый совет.
После чистки с помощью CureIt в безопасном режиме часть вирусов ушла, но похоже, что не все. После соединения с Интернет вирус появляется опять.
Прошу посмотреть логи и дать добрый совет.
Последний раз редактировалось tenzor; 31.08.2007 в 14:46.
По стандарту - выполнить скрипт
Загрузить карантин.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\vexg6ame4.exe',''); QuarantineFile('C:\WINDOWS\system32\rpcc.exe',''); QuarantineFile('C:\WINDOWS\system32\amru.dll',''); BC_DeleteFile('C:\WINDOWS\system32\rpcc.exe'); ClearHostsFile; BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Скрипт выполнил, карантин получил, загружаю.
Посмотрите, пожалуйста.
Не вижу карантина. Попробуй повторить загрузку.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Теперь карантин загрузил.
В карантине amru.dll - Trojan.Win32.Qhost.it:
Выполните скрипт:
После перезагрузки сделайте новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\amru.dll'); DeleteFile('C:\WINDOWS\system32\rpcc.exe'); DeleteFile('C:\WINDOWS\system32\vexg6ame4.exe'); BC_ImportDeletedList; ExecuteSysClean; ClearHostsFile; BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
Скрипт выполнил, логи вложил.
Похоже, что еще что-то осталось нехорошее...
Последний раз редактировалось tenzor; 31.08.2007 в 14:46.
Спасибо за радостные вести!
(Мне показался подозрительным перехват функций.)
Уважаемый(ая) tenzor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.