Что это за зверь? Нод не палит но при всем этом вечные проблемы с сетью и с инетом. Еще есть вот этот который палит и Нод, удаляет но он сразу же востанавливается C:\Windows\Temp\startdrv.exe - Rootkit.Agent.NDG. Прошу помоши
Что это за зверь? Нод не палит но при всем этом вечные проблемы с сетью и с инетом. Еще есть вот этот который палит и Нод, удаляет но он сразу же востанавливается C:\Windows\Temp\startdrv.exe - Rootkit.Agent.NDG. Прошу помоши
я забыл логи
Последний раз редактировалось Sharky1984; 11.07.2008 в 14:52.
При сканировании АВЗ нашел C:\Windows\services.exe - Trojan-Proxy.Win32.Small.ra
Старенького поймали.
Выполнить:
Сделать новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Temp\startdrv.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\runtime2.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys'); DeleteFile('C:\WINDOWS\Temp\startdrv.exe'); BC_DeleteSvc('runtime2'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
повторяю логи
Последний раз редактировалось Sharky1984; 11.07.2008 в 14:53.
если это все спасибо всем хелперам за помощь
выполните скрипт ...
повторите логи начиная с пункта 10 правил ...Код:begin DeleteFile('C:\WINDOWS\Temp\startdrv.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
спасибо проблема исчезла - просто логи если не удалить второй раз они остаются те же. Файлик исчез все супер спасибо
А сабж сам есть на компьютере?
Если найдется, то надо его прислать для анализа.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) Sharky1984, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.