NOD говорит, что это TrojanDownloader. Справится сам не может. Закрыт доступ к подозреваемому startdrv.exe.
Главный симптом - огромный исходящий трафик. При попытке лечения/карантина с помощью AVZ - синий экран.
Возможно есть и другие трояны, с которыми НОДу не справиться.
Буду крайне признателен за помощь.
Спасибо!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
удалите все антивирусы и антишпионы ...( в данном случае в таком количестве они не работоспособны и только мешают) по окончании лечения поставите один ... из вашего набора рекомендую симантек ...
выполните скрипт ...
Вариант V_Bond'a не запустился - выдал ошибку.
Последние два скрипта выдали синий экран.
Карантин заказчал по той же ссылке. Похоже, там то же самое, что и в первый раз.
Моментально синий экран - едва успел на запуск нажать. А ошибка была - просто в слове Quarantine "ra" пропущено... Может проще систему снести и вас не мучать?
Последний раз редактировалось alder; 16.01.2008 в 19:46.
Причина: Добавлено
после перезагрузки система выдала фатальную ошибку, требующую завершение работы.
NT AUTHORITY\SYSTEM Остановка службы. Запуск серверных процессов DCOM.
Последний раз редактировалось alder; 16.01.2008 в 19:56.
скачать ...
- отключить антивирус
- оключиться от интернета
tools - wipe/copy file - browse и находим файл C:\WINDOWS\system32\drivers\kot47.sys - direct file content wiping - do operation - закрыть программу..
- перезагрузится ...
то же самое проделайте и для Yic18.sys ...
Для kot47.sys сделал. После перезагрузки система постоянно выдает ссобщение "Для защиты компьютера эта программа была закрыта системой - Generic Host Process for Win32 Services" - кнопка "закрыть сообщение". После нажатия - окно "Generic Host Process for Win32 Services вызвало проблему и требует завершения" с кнопками "Отправить/Не отправлять отчет". Зато трафик стабилизировался. Downloader больше не качает. И файл Yic18.sys в системе отсутствует.
Что нужно делать дальше, чтоб завершить лечение? Нужно ли сделать wipe остальных файлов из скрипта?
Еще процеесор чем-то стал постоянно занят при бездействии программ. График загрузки похож на синусоиду с пиками 100% раз в 7 секунд.
Последний раз редактировалось alder; 16.01.2008 в 20:28.
зловредов победили ...
для восстановления сети воспользуйтесь http://www.tksinc.us/downloads/WinsockXPFix.exe .... она полностью сбрасівает сетевіе настройки поєтому стоит их записать перед использованием ....
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: