И на машине и в инете... Может и блокировал, но лучше перестраховаться и как можно скорее...
И на машине и в инете... Может и блокировал, но лучше перестраховаться и как можно скорее...
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
ок, пожалуйста скажите что дальше делать?
Вот чьи это плоды:
nvmini.sys - Rootkit.Win32.Agent.ga
I am not young enough to know everything...
О_о а этот откуда взялся?
Добавлено через 43 секунды
это всё Win32.Alman ?
Добавлено через 57 секунд
Последний раз редактировалось flashback; 11.11.2007 в 17:43. Причина: Добавлено
Выполните скрипт:
Пробуйте нормальный режим. Повторите дополнительный лог.Код:begin BC_DeleteFile('H:\WINDOWS\system32\drivers\nvmini.sys'); BC_DeleteSvc('nvmini'); BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
чтозначит повторить доп лог?
Добавлено через 1 минуту
НОРМ РЕЖИМ работает
и во тсразу вылетело от доктора(((
H:\WINDOWS\AppPatch\AcLue.dll - инфицирован Trojan.NtRootKit.origin
Последний раз редактировалось flashback; 11.11.2007 в 17:51. Причина: Добавлено
Дополнительный лог - имелось ввиду это:
http://virusinfo.info/showthread.php?t=10387.
Ну раз нормальный режим заработал, тогда сделайте стандартный комплект логов по правилам.
I am not young enough to know everything...
ок, сейчас сделаю все логи....
AcLue.dll лечить нельзя, удалять?
удаляйте, раз антивирь предлагает...
нет такие вещи не лечатся .... это изначально зловред ...
Последний раз редактировалось V_Bond; 11.11.2007 в 18:18. Причина: Добавлено
сделал первый лог "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info".
перегрузился, синий экран ща опять в безопасном(((
попробую удалить nvmini.sys и доделать логи (((
Добавлено через 12 минут
подгрузился в норм, тварь начала жрать мою колекцию вст(
hijackthis неработает !Ё!!!!!!!! даже измененый неработает
Последний раз редактировалось flashback; 11.11.2007 в 18:42. Причина: Добавлено
выкладываю что смог
virusinfo_syscheck.zip
virusinfo_syscure.zip.
выполните скрипт ...
сделайте новый комплект логов ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteFile('H:\Documents and Settings\resp_master\Desktop\nvmini.sys'); BC_DeleteFile('H:\WINDOWS\system32\drivers\nvmini.sys'); BC_DeleteSvc('nvmini'); ExecuteRepair(12); BC_Activate; RebootWindows(true); end.
пока я буду делать логи он всё сожрет((((
Добавлено через 36 секунд
выполнил скрипт, доктор просто разрывается
Последний раз редактировалось flashback; 11.11.2007 в 19:00. Причина: Добавлено
вы отключаете антивирус на время выполнения скрипта ?
да конечно
давайте новый комплект логов и hijackthis в том числе ....
ок
все логи
Rootkit.Win32.Agent.ga -удален ....
сделайте лог http://virusinfo.info/showthread.php?t=10387
Уважаемый(ая) flashback, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
