Пролема описана в этой теме:
http://virusinfo.info/showthread.php?t=126466
На втором ПК после удаления ключа реестра и сканировании KAV, CureIT и AVZ не появляется, но все же на всякий случай.
Пролема описана в этой теме:
http://virusinfo.info/showthread.php?t=126466
На втором ПК после удаления ключа реестра и сканировании KAV, CureIT и AVZ не появляется, но все же на всякий случай.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Maikroft, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Базы AVZ забыли обновить.
По этим логам плохого не увидел.
Уязвимости проверьте и закройте, как в той теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Спасибо, уже сделал.
Во второй теме отписал по первому ПК.
Teamviewer & radmin не многовато ли для одной системы?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Тут суть в том, что ПК в другой сети, которая располагается за локальной сетью всей фирмы. Раньше был в общей, и работал RAdmin, а теперь всё, только пробросы делать на роутере, до чего руки не доходят. TW поставил только вчера, чтобы проверять из дома, поскольку ночевать на работе не люблю.)
Скрипт выполните:
Карантин на проверку загрузите. Логи снимали удаленно или прямо с машины?Код:begin SearchRootkit(true, true); QuarantineFile('79072399.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\79072399.sys',''); QuarantineFile('C:\WINDOWS\System32\BeTwinServiceXP.exe',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
С этой снимал прямо с нее. Карантин загружу через 20-30 минут, когда люди домой уйдут.
BeTwinServiceXP.exe удалил уже из system32, поэтому в карантине его не будет.
Уважаемый(ая) Maikroft, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
