В нормальном режиме антивирусы не запускаются. В безопасном cureit ничего не находит. AVZ в нормальном режиме не виден сам exe. При запуске других exe в их директорию что-то распаковывается.
Логи высылаю, AVZ в безопасном, hijack в нормальном.
В нормальном режиме антивирусы не запускаются. В безопасном cureit ничего не находит. AVZ в нормальном режиме не виден сам exe. При запуске других exe в их директорию что-то распаковывается.
Логи высылаю, AVZ в безопасном, hijack в нормальном.
Последний раз редактировалось gss1234; 31.03.2008 в 14:14.
Выполните скрипт в AVZЗагрузите карантин согласно приложению №3 правил. Повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Program Files\RegCure\RegCure.exe',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\system32\alcom.sys',''); QuarantineFile('C:\WINDOWS\system32\alcomt.dll',''); DeleteFile('C:\WINDOWS\system32\alcomt.dll'); DeleteFile('C:\WINDOWS\system32\alcom.sys'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); BC_ImportALL; BC_DeleteSvc('upnphostWmdmPmSN'); BC_DeleteSvc('FCI'); BC_DeleteSvc('Iddj39'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Карантин закачал. Как будут готовы логи, вышлю.
Trojan-Spy.Win32.Goldun.wp C:\WINDOWS\system32\alcomt.dll
Высылаю.
Последний раз редактировалось gss1234; 31.03.2008 в 14:14.
Пофиксьте:
Есть еще жалобы?Код:O20 - Winlogon Notify: alcomt - alcomt.dll (file missing)
Компьютер заработал нормально, спасибо.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
Уважаемый(ая) gss1234, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.