После загрузки системы NOD32 находит агента и удаляет его, при перезагрузке происходит повтор. Спасите!
После загрузки системы NOD32 находит агента и удаляет его, при перезагрузке происходит повтор. Спасите!
пофиксите ...
выполните скрипт ...Код:O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe O20 - Winlogon Notify: fade - C:\WINDOWS\system32\Ilfjqq32h.dll (file missing)
повторите логи...Код:begin BC_QrFile('C:\WINDOWS\Temp\startdrv.exe'); BC_QrFile('C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SYS'); BC_DeleteFile('C:\WINDOWS\Temp\startdrv.exe'); BC_DeleteFile('C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SYS'); BC_DeleteSvc('runtime'); BC_DeleteSvc('runtime2'); BC_Activate; RebootWindows(true); end.
сделал, спасибо за помощь...)))
просканировал на всякий CureIt, он нашел бяку в папке windows\system32\ штук 17 файлов типа qzthr32od.dll с определением Trojan.Fade... NOD их не видел в упор. Логи сделал, прицепил
Признаков заражения больше нет.
Вот это можете пофиксить:
Какие-либо ограничения текущему пользователю сами ставили?Код:R3 - URLSearchHook: (no name) - {30DA811B-BCBF-4aa7-B5E3-CEE0E03EF2B2} - (no file) O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZS
Если нет - в AVZ: Файл - Восстановление системы - п.6 - Выполнить.
I am not young enough to know everything...
P.S. Два антивируса ни к чему... Я бы советовал убрать Симантек.
I am not young enough to know everything...
симантек снес к черту давно, но он откудато торчит в реестре, хотя пробовал чистить веткии
Добавлено через 1 минуту
а что за dll-ки в папке system32 нашлись?
Последний раз редактировалось hotgun; 26.09.2007 в 17:06. Причина: Добавлено
Для зачистки остатков Симантека пофиксите в HijackThis:
и выполните скрипт в AVZ:Код:O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
Те dll-ки - видимо копии когда-то удаленного зловреда (fade).Код:begin BC_DeleteSvc('ccEvtMgr'); BC_DeleteSvc('ccPwdSvc'); BC_DeleteSvc('ccSetMgr'); BC_DeleteSvc('SPBBCSvc'); BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
Уважаемый(ая) hotgun, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.