Вроде, явных вирусов нет, но есть куча перехваченных функций типа
Функция ws2_32.dll:WSASend перехвачена, ProcAddressHijack.GetProcAddress
Вроде, явных вирусов нет, но есть куча перехваченных функций типа
Функция ws2_32.dll:WSASend перехвачена, ProcAddressHijack.GetProcAddress
Последний раз редактировалось Ивпал; 09.10.2007 в 22:04.
Выполните скрипт в AVZ:
Пофиксите в HijackThis:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); DeleteFile('C:\WINDOWS\system32\ntos.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Перезагрузитесь и повторите логи.Код:F2 - REG:system.ini: Shell=Explorer.exe,Microsoft.com F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe, O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe O20 - Winlogon Notify: fanxctrl - fanxctrl.dll (file missing) O21 - SSODL: msvcrt64.dll - {B4F52EB8-2388-4152-BA9E-58D744EF8E8F} - msvcrt64.dll (file missing) O21 - SSODL: VStorage - {340374E6-B336-4156-83AF-DC6FBB390256} - swmclip.dll (file missing) O21 - SSODL: msvcrt52.dll - {CE90D85B-38AA-4300-A66D-1558DFB29790} - msvcrt52.dll (file missing)
Добавлено через 32 секунды
Карантин пришлите согласно приложению 3 правил.
Последний раз редактировалось Bratez; 17.09.2007 в 17:36. Причина: Добавлено
I am not young enough to know everything...
Логи после лечения:
Последний раз редактировалось Ивпал; 09.10.2007 в 22:04.
логи нужны в обычном режиме ... а не в Safe mode ...
Уважаемый(ая) Ивпал, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.