Система w7HBх64, с помощью CureIt был отловлен троян Zekos в файле windows\system32\rpcss.dll. После любого действия (лечение, удаление, перемещение) система перестаёт нормально стартовать в стандартном и безопасном режимах - идет циклическая перезагрузка.
Средство устранения проблем на старте не помогает. Через ERD Commander пробовал файл заменять на заведомо чистый из такой же системы - без выигрыша - нормального старта системы нет.
Существующие контрольные точки отката тоже заражены. Есть логи работы avz4 ДО лечения CureIt. Подскажите, куда копать?
Последний раз редактировалось ujin07; 23.04.2013 в 13:04.
Причина: приложил логи
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) ujin07, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Редактором реестра ERD умеете пользоваться? "Загрузить куст" реестра сможете? Подготовлю ветки, которые надо будет экспортировать и затем выгрузить куст. XP подобным образом после "лечения" CureIt! восстанавливали.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: