Перехвачены процессы ядра. AVZ находит, нейтрализует, но после перезагрузки снова вылезают.
Перехвачены процессы ядра. AVZ находит, нейтрализует, но после перезагрузки снова вылезают.
Последний раз редактировалось Andrey Golubev; 14.11.2008 в 15:53.
Отключить антивирус ,интернет.
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
Прислать карантин согласно приложения 3 правил .Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\temp\hp7e1d.exe'); QuarantineFile('c:\windows\temp\hp7e1d.exe',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\TEMP\winlogon.exe',''); DeleteFile('C:\WINDOWS\TEMP\winlogon.exe'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('c:\windows\temp\hp7e1d.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(9); ExecuteRepair(12); RebootWindows(true); end.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=16616
сделать новые логи, как в первом сообщении .
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Выполнил:
Последний раз редактировалось Andrey Golubev; 14.11.2008 в 15:50.
Выполните скрипт в AVZЗагрузите карантин согласно приложению №3 правил.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Program Files\Common Files\System\winmgt32k.dll',''); BC_ImportALL; BC_Activate; RebootWindows(true); end.
Что внутри winmgt32k.dll ?
winmgt32k.dll не активный судя по логу авз, однако лучше удалить от греха подальше. есть детект симантека с 26 декабря, сейчас и дрвеб его знает kak Trojan.NtRootKit.662
ответ от каспера пока не пришёл, как только так сразу
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
winmgt32k.dll - Rootkit.Win32.Agent.vi
Выполните
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\Program Files\Common Files\System\winmgt32k.dll'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
И повторите логи.
Скрипт выполнил. Новые логи:
Последний раз редактировалось Andrey Golubev; 14.11.2008 в 15:50.
Логи чистые.
I am not young enough to know everything...
Уважаемый(ая) Andrey Golubev, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.