Здравствуйте!
Возникла следующая проблема. Несмотря на то что не один раз и полностью проверял комп CureiT, стали постоянно появляться трояны по 1-2 штуки.
Скачал AVZ, проверил - он мне удалил ещё 2 штуки из необнаруженных.
Дальше решил делать как указано по инструкции на форуме. Первый скрипт для сбора информации, был выполнен. Второй я выполнить не смог - на этапе проверки диска выполнение прерывалось и компьютер перезагружался (попробовал сделать этап повторно - та же самая картина).
Сверх этого могу добавить - попытался избавиться от проблемы программой "Trojan Remover" - тоже не помогло.
Что посоветуете в данной ситуации?
Благодарю за ответ.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
[/code]пришлите карантин согласно приложения 3 правил ....
сделайте полный комплект логов ...[/quote]
Скрипт выполнил, логи смог сделать полностью - перезагрузки во время выполнения скриптов не было. Файл закачал.
Всё правильно?
Trojan Remover - удалил.
Запустить AVZ от имени 'администратора' не смог (правая кнопка мыши > запуск от имени), проскольку пользователь сам является администратором. Скрипт присланный вами был выполнен нормально, сразу после него пошла перезагрузка.
Далее стандартный скрипт дважды не хотел выполняться, запускал два раза и дважды он перезагружал компьютер, причём оба раза был 'синий экран'. В третий раз для интереса (будет работать или нет?) зашёл в безопасный режим и выполнил - всё прошло нормально. После вышел из safemod'a и выполнил его в нормальном режиме - логи высылаю.
В карантине новых файлов не обнаружено.
Всё ли правильно? Что дальше?
PS: после второго раза успел заметить что AVZ удалил какой-то троян и дальше при выполнении проверки диска пошла перезагрузка.
Последний раз редактировалось Kerner; 26.07.2008 в 09:12.
Причина: Добавление подробности
Спасибо! Сейчас поставлю на закачку SP3...
Исследовал систему - runtime.sys и runtime2.sys удалены.
Остался только один вопрос.
В логах была отмечена модификация машинного кода для некоторых функций. Это как раз и исправится сервис-паком?
В логах была отмечена модификация машинного кода для некоторых функций.
во первых не увидел такового , во вторых кто сказал что єто обязвтельно плохо ... ? ну а система действительно у вас кривая после установки сп 3 сделайте логи ...
Пока, к сожалению SP3 нормально встать не захотел... Подробностей не буду говорить, т.к. подобная тема не для этого раздела форума. Ну да ладно, разберёмся и с этим.
Спасибо за помощь! Очень рад что подобный форум существует в Сети.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: