Собственно у самого ничего не получилось.Удалил двух троянов доктором вебом.
Собственно у самого ничего не получилось.Удалил двух троянов доктором вебом.
Последний раз редактировалось greengh0st; 24.08.2010 в 23:23.
выполните скрипт ...
пришлите карантин согласно пиложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\DRIVERS\atksgt.sys',''); BC_Importall; BC_Activate; RebootWindows(true); end.
Руткитов у вас нет. Если вы про sp??.sys, то это "детки" sptd.sys, тут все нормально.
I am not young enough to know everything...
после выполнения скрипта при перезагрузке комп повесился намертво
Добавлено через 9 минут
Скрипт сделал,файл отослал.
Добавлено через 24 минуты
Функция user32.dllChangeDisplaySettingsExA (34) перехвачена, метод APICodeHijack.JmpTo[100924B2]
Код руткита в функции ChangeDisplaySettingsExA нейтрализован
Функция user32.dllChangeDisplaySettingsExW (35) перехвачена, метод APICodeHijack.JmpTo[100924DE]
Код руткита в функции ChangeDisplaySettingsExW нейтрализован
Функция user32.dllEndTask (202) перехвачена, метод APICodeHijack.JmpTo[1009216E]
Код руткита в функции EndTask нейтрализован
Функция user32.dllExitWindowsEx (226) перехвачена, метод APICodeHijack.JmpTo[100920EA]
Код руткита в функции ExitWindowsEx нейтрализован
Функция user32.dllSetForegroundWindow (600) перехвачена, метод APICodeHijack.JmpTo[10092116]
Код руткита в функции SetForegroundWindow нейтрализован
Функция user32.dllSetWindowPos (644) перехвачена, метод APICodeHijack.JmpTo[10092142]
Код руткита в функции SetWindowPos нейтрализован
cprogra~1agnitumoutpos~1wl_hook.dll -- Подозрение на Keylogger или троянскую DLL
cprogra~1agnitumoutpos~1wl_hook.dll Поведенческий анализ
А как это понять??? это нормально??
Последний раз редактировалось greengh0st; 21.01.2008 в 18:29. Причина: Добавлено
Это от аутпоста.
Функция user32.dllChangeDisplaySettingsExA (34) перехвачена, метод APICodeHijack.JmpTo[100924B2]
Код руткита в функции ChangeDisplaySettingsExA нейтрализован
Функция user32.dllChangeDisplaySettingsExW (35) перехвачена, метод APICodeHijack.JmpTo[100924DE]
Код руткита в функции ChangeDisplaySettingsExW нейтрализован
Функция user32.dllEndTask (202) перехвачена, метод APICodeHijack.JmpTo[1009216E]
Код руткита в функции EndTask нейтрализован
Функция user32.dllExitWindowsEx (226) перехвачена, метод APICodeHijack.JmpTo[100920EA]
Код руткита в функции ExitWindowsEx нейтрализован
Функция user32.dllSetForegroundWindow (600) перехвачена, метод APICodeHijack.JmpTo[10092116]
Код руткита в функции SetForegroundWindow нейтрализован
Функция user32.dllSetWindowPos (644) перехвачена, метод APICodeHijack.JmpTo[10092142]
Код руткита в функции SetWindowPos нейтрализован
Это тоже от аутпоста???
Да. Спите спокойно.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) greengh0st, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.