Есть вирус - тройан. Найденные способы не помогают.
Собственно скачал вирусняк на рабочий комп из серии:
http://virusinfo.info/showthread.php?t=24641
http://virusinfo.info/showthread.php?t=25224
Попробовал очень много способов лечение, но безуспешно.\
Логи прилагаю.
Так же прилагаю лог уже указанного тут http://virusinfo.info/showthread.php?t=25224 лечения (последний файл).
Буду ждать и надеятся на помощь. Если нет, то завтра буду переливать винду - благо инфы пока немного.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Логи не видны.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Отправил через форму http://virusinfo.info/upload_virus.php
Логи не надо через форму. Логи надо прикрепить к теме. Если не получается - заверните в архив, архив положите на virusinfo.ifolder.ru или другой файлообменник, а сюда ссылку.
Теперь, надеюсь, все правильно. Что-то с правами было. Как уже говорил последний файл - лог применения решения http://virusinfo.info/showthread.php?t=25224
Кстати, первый раз когда пробовал почистить забыл отключить восстановление системы. Может попробовать в безопасном режиме?
Дополнение:
Я чистил все темпы в безопасном режиме, в котором правда этот вирь не проявляется. Еще обнаружил процессы pdb32d.exe , по поводу которого гугл тихо молчит
Последний раз редактировалось forumbot; 03.07.2008 в 09:49.
Самолечение опасно для жизни компьютера.
Процесс это гуард Трендскана. Он меняет имя при каждой перезагрузке.
Выполнить:
Прислать карантин. Сделать новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\DeviceLockDriver0.SYS',''); DelBHO('{6D0386B3-FD72-488E-9740-90355AE21735}'); DeleteService('JYRB'); QuarantineFile('C:\WINDOWS\system32\digonyx.dll',''); DeleteFile('C:\WINDOWS\system32\digonyx.dll'); DeleteFile('C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\JYRB.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(5); BC_Activate; RebootWindows(true); end.
Случаем не знаете от какой это программы DeviceLockDriver0.SYS?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Не успели, а жаль. Начальство дало команду перазаливать машину, чтобы по сетки не пошло. Насчет DeviceLockDriver0.SYS полагаю, что это от программы, которая блокирует usb порты на запись.
А что это за вирус был? Название.
Уважаемый(ая) forumbot, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
