Сегодня на Win2000 pro rus sp4 был замечен процесс qttask 99% и startdrv.exe . Гугл привел сюда. Прочел тред по лечению (_http://virusinfo.info/showthread.php?p=119676), после чего по правилам собрал инфу и прошу проверить уважаемых хелперов все ли вылечено?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В логах активного заражения не видно. Вот этот скрипт выполните на всякий случай:
Код:
begin
QuarantineFile('\??\C:\WINNT\system32\drivers\vkey.sys','');
end.
Если файл попадет в карантин, пришлите, как написано в прил.3 правил. Логи делали не в безопасном режиме? В любом случае, хорошо бы выполнить еще и вот эти логи - http://virusinfo.info/showthread.php?t=10387 - может быть, что новое увидим.
Те, что в предыдущих постах - в нормальном режиме с выгруженным антивирусом, - так как в правилах.
Те, что прикрепляю сейчас - как Вы и просили: vkey.sys - в нормальном, avz_sysinfo - в безопасном (все службы и драйверы).
На будущее: файлы из карантина не следует прикреплять к теме, их нужно загружать через форму "прислать запрошенные файлы", расположенную над опциями темы. Присланный файл на virustotal никто не опознает, в присланном логе тоже ничего подозрительного. Я бы сказал, что данная машина - чистая.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: