AVZ подозревает RootKit,Cure It находит Trojan Bulknet,логи прикрепляю!
AVZ подозревает RootKit,Cure It находит Trojan Bulknet,логи прикрепляю!
Последний раз редактировалось Jekon; 18.01.2009 в 22:52.
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\WinNt32.dll',''); BC_DeleteSvc('Fkp05'); BC_DeleteSvc('Djo40'); DeleteFile('C:\WINDOWS\System32\Drivers\Djo40.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Fkp05.sys'); DeleteFile('C:\WINDOWS\system32\WinNt32.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Карантин и логи выслал!
Последний раз редактировалось Jekon; 18.01.2009 в 22:52.
пофиксите ...
сделайте третий лог ....Код:O20 - Winlogon Notify: WinNt32 - C:\WINDOWS\ O20 - Winlogon Notify: WinNt32- - C:\WINDOWS\
Пофиксил!Отправляю логи
Последний раз редактировалось Jekon; 11.04.2009 в 23:30.
в логах ничего плохого ...
Благодарю за помощь!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\winnt32.dll - Trojan-Downloader.Win32.Mutant.aae (DrWEB: BackDoor.Bulknet.206)
Уважаемый(ая) Jekon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.