попробовал - тоже "висит" :-(
попробовал - тоже "висит" :-(
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
давайте дополнительный лог в SAFE MODE ....
Вот выкладываю дополнительный лог!
Последний раз редактировалось ghostil; 11.03.2008 в 11:09.
В защищенном выполнить:
Код:begin BC_DeleteSvc('anruzcup'); BC_DeleteFile('C:\Windows\system32\drivers\wualcskw.dat'); BC_DeleteFile('C:\Windows\system32\drivers\wualcskw.sys'); BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
скрипт выполнил, но в обычном режиме, всё равно, выполнение скриптов "виснет"
Выполнить:
Еще разок доп. лог и скрипт из п.8 в защищенном.Код:begin BC_DeleteFile('c:\system32\DRIVERS\Hbeisrpntmo.sys'); BC_DeleteSvc('Hbeisrpntmo'); BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
У меня, вроде, начали выполняться скрипты в обычном режиме. Может, тогда мне логи из обычного режима скинуть?
Да, конечно, да-а-а!
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Вот получившиеся логи!
Последний раз редактировалось ghostil; 11.03.2008 в 11:09.
Какой антивирус на машине?
Выполнить:
Загрузить карантин.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\symavc32.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\Vdv35.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\Vbeh23.sys',''); BC_DeleteFile('C:\WINDOWS\system32\drivers\Vbeh23.sys'); BC_DeleteFile('C:\WINDOWS\system32\drivers\Vdv35.sys'); BC_DeleteFile('C:\WINDOWS\system32\drivers\symavc32.sys'); BC_DeleteSvc('Vbeh23'); BC_DeleteSvc('Vdv35'); BC_DeleteSvc('symavc32'); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Сделать новые логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Карантин закачал, сейчас делаю новые логи. А антивирус стоит - Dr. Web. :-)
Не видно его (Доктора) в логах, вот и спросил.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Вот новые логи!
Последний раз редактировалось ghostil; 11.03.2008 в 11:09.
я посмотрел, оказывается, там только сканер стоит, на этой машине. А, как такового, антивируса, нет!
Rootkit.Win32.Agent.ea (Trojan.NtRootKit.371 по Доктору) - вот это удалили.
Добавлено через 9 минут
Сначала установить AVZPM, перезагрузиться.
Сделать логи.
кстати, в Yahoo toolbar живет Adware.
Последний раз редактировалось PavelA; 24.10.2007 в 13:59. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) ghostil, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
