1 firewall постоянно фиксирует попытку приложений выйти в интернет и изменение родительского приложения
2 ad-aware не удаляет root
3 avz находит подмену имени и перехват функций
4 86 подозрен. в AVZ на win.reg.zapchast.e
1 firewall постоянно фиксирует попытку приложений выйти в интернет и изменение родительского приложения
2 ad-aware не удаляет root
3 avz находит подмену имени и перехват функций
4 86 подозрен. в AVZ на win.reg.zapchast.e
деинсталируйте адваре и поставте полноценный антивирус ....
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\7z.exe',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
карантин пуст а антивирус нашёл trojan-gen
где и что было найдено .. ?
во время выполнения скрипта антивирус нашёл win32:Trojan-gen {Other}
имя vdi3otqy.sys
C\windows\sistem32\drivers
пофиксите ...
выполните скрипт ....Код:O3 - Toolbar: (no name) - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - (no file)
больше в логе не видно ничего подозрительного ....Код:begin DeleteFile('C:\WINDOWS\system32\7z.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
пофиксить в HT ?
а комп должен был сам перезагрузиться после первого скрипта ?
профиксить в HT ... перегрузиться должен ...
при выполнении скрипта антивирус опять нашёл тот же троян
(в первый раз я поместил трояна в хранилище)
удаляйте ... он похоже просто болтается на диске без дела ....
всё удалил! а как проверить исчез ли он совсем
почему он появляется только во время скрипта ?
Последний раз редактировалось fortun; 18.02.2008 в 22:06.
для надежности ... контрольный в голову ...
выполните скрипт ...
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\drivers\vdi3otqy.sys'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
он опять появился во время скрипта
Профиксите
Затем в АВЗКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\7z.exe,
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); SetServiceStart('catchme', 4); StopService('catchme'); DeleteFile('C:\DOCUME~1\1234\LOCALS~1\Temp\catchme.sys'); BC_DeleteFile('C:\DOCUME~1\1234\LOCALS~1\Temp\catchme.sys'); DeleteFile('C:\WINDOWS\system32\7z.exe'); BC_DeleteFile('C:\WINDOWS\system32\7z.exe'); DeleteService('catchme'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
а пофиксить где в HT , если да то там такой строки нет , хотя в логе файла который я отослал есть
для V Bond
вовремя контрольного выстрела троян опять появился
потом мне пришёл совет wise-wistful но нужной строчки в HT нет, а в логе есть
на время выполнения скрипта вы не отключали антивирус ... ?
Если нет то это значит, что AVZ хорошо отработала
Microsoft Most Valuable Professional in Consumer Security
нет
Уважаемый(ая) fortun, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.