Какой-то руткит на компе обнаружил в файле runtime2.sys. Гад стал при каждой загрузке убивать бут сектор диска C. Тут нашел решение, почистил avz'ом все что нужно. Вроде бут сектор не убивается. По видимому что-то еще осталось пофиксить в хайджеке. Посмотрите пожалуйста и подскажите осталось ли что от виря?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Файлы залил 070704_121416_virus_468b56d9006d3.zip. Карантинил их еще ранее. Скрипт предложенный выполнил, но в карантин ничего нового не добавилось (0 размер уже).
И все-таки в HiJackThis стоит что-либо фиксить?
070704_133318_userv_468b695ea17c1.zip
Также где-то на диске были файлики с подозрением на троян с таким же размером как и userv.exe, они также в карантине.
Отключал недавно, включил когда думал что все почищено. Но сейчас опять отключил.
Покопался в ресурсах userv.exe - похоже что ничего зловредного, какой-то менеджер лицензий Kodeks. Но смущает пару строк в файле: "Knock-knock!" и "Here_i_am!"
Покопался в ресурсах userv.exe - похоже что ничего зловредного, какой-то менеджер лицензий Kodeks. Но смущает пару строк в файле: "Knock-knock!" и "Here_i_am!"
Я его проверил на virustotal. Никто его не знает. Хотя в гугл есть пара ссылок на то, что это вирус.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: