Полечил комп. В том же офисе. Надеюсь на нем ничегго нет ))
Заранее спасибо!
Полечил комп. В том же офисе. Надеюсь на нем ничегго нет ))
Заранее спасибо!
Последний раз редактировалось SergeyKa; 02.11.2008 в 14:44.
Не-а, пока следы ntos.exe вижу. Будем скрипт писать.
Выполнить скрипт:
Если что-то попадет в карантин, то прислать. Сделать новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); DeleteFile('C:\WINDOWS\system32\ntos.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Спасибо
Да, если этот гад сидел, то он мог пароли спереть.
Надо будет поменять их.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
LDPinch там был ...
Скрипт прогнал. Новые логи сделал. Карантин залил.
Последний раз редактировалось SergeyKa; 02.11.2008 в 14:44.
Обнаружил какой-то непонятный драйвер.
Пришли карантин. То, что удаляли, успешно удалилось.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('Kdmxsercdda.sys',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Результат загрузки
Файл сохранён как 080523_071441_virus_4836b531e3b2f.zip
Размер файла 562
MD5 1945344f5613972867500ef0214dbb97
Файл закачан, спасибо!
Спасибо за помощь! Второй бы мой пост довести до логического коца, было бы все просто шикарно !!! ))
Уважаемый(ая) SergeyKa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.