Как ни стараюсь, не могу вычистить, комп тормозит, флешку читает так медленно, что можно подумать, что ей хана.
Комп переодически не выключается, т.е. только ресетом, и напоследок перестал выходить в инет.
Надеюсь поможете, спасибо!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Прошу прощения, не совсем точно сказал, в системе стоит NOD32 и Comodo, который не только не спас, но и сейчас у него выключены все сервисы и не включаются, а Outpostom Security Site я проверял с другого компа вытащив хард.
А интернет пропал после сделанных процедур логов. Т.е. он соединяется но ничего не грузиться.
Добавлено через 25 минут
Но после отправки страница не найдена, мне кажется файл virus.zip не отправлен..
Но интернет появился, сейчас с него работаю
Но Nod32 кричит следующее:
c:\windows\system32\drivers\ip6fw.sys - модифицированный Win32/Rootkit.Agent.DP троян
Последний раз редактировалось Old_Angel; 04.10.2007 в 03:55.
Причина: Добавлено
то есть Outpost Security Suite ставился на систему и был плохо удалён, иначе сложно объяснить откуда эти записи.
Кстати, мы не закончили. Ждём карантина- потом продолжим. Также рекомендую снести антивирус нод, потом поставите после лечения.
Ну если комодо умер, то удалить его . Сделать новые логи, посмотрим что осталось из вашего зверинца
P.S.То что вы прислали- почему то один файл dta (В присланном Вами файле allradioclose.exe не найдено ничего вредоносного.) и 2 ini для меня загадка А где собственно остальные, я больше в скрипте писал. вы за другое число посылали
Последний раз редактировалось drongo; 06.10.2007 в 10:43.
Ну да, действительно, есть карантин за следующий день, сейчас пришлю. А меньше наверно потому, что я чистил в тот день хард на другом компе, но одна зараза никак не удаляется, восстанавливается. Она то и достает )) сейчас пришлю новый карантин, спасибо.
Добавлено через 1 час 20 минут
Карантин после последнего сканирования прислал
Файл сохранён как071006_030741_virus_4707424d6beba.zipРазмер файла8592
MD58ade824f6db0cc1daf53a26cde7f79a6
сейчас пришлю логи.
Последний раз редактировалось Old_Angel; 06.10.2007 в 12:10.
Причина: Добавлено
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Remote Registry)
>> Службы: разрешена потенциально опасная служба TermService (Terminal Services)
>> Службы: разрешена потенциально опасная служба SSDPSRV (SSDP Discovery Service)
>> Службы: разрешена потенциально опасная служба Schedule (Task Scheduler)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Remote Desktop Help Session Manager)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: