Блокируют AVZ. Т.е. avz.exe не запускается. Переименовал - запустилось. Однако анти-руткит модуль все-равно не работает:
Ошибка в работе антируткита [Stream read error], шаг [14]
Пока почистил немого то, что получилось (frmwrk.exe, multilex.exe).
UPD: После удаления этих файлов стал запускаться AVZ из родного exe, антирут-кит заработал вроде. Завтра подчищу думаю сам до конца раз такая пьянка. Карантин сюда слать или так разослать на vendors+z-oleg?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Все, дофиксил, восстановление системы все долечило. В корне c:\ нашел также тело вируса syseciu.exe, под md5 идентичен frmwrk.exe, он запущен не был, просто на винте лежал, но мало антивирусников о нем знают. Сэмпл я отправил на [email protected] и Олегу Зайцеву.
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Служба удаленного управления реестром)
>> Службы: разрешена потенциально опасная служба TlntSvr (Telnet)
>> Службы: разрешена потенциально опасная служба Messenger (Служба сообщений)
>> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
>> Безопасность: Разрешены терминальные подключения к данному ПК
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: