-
Вирус на ноуте
Доброго здоровья!
Дико стала тормозить машина.
В логах нод 32 записи:
C:\WINDOWS\system32\drivers\nmwcdcm.sys Win32/Agent.NYT
C:\WINDOWS\system32\drivers\nmwcdcj.sys Win32/Agent.NYT
Периодически пропадает значек антивируса.
Файлы обнаружены и не вылечены. Лечащий модуль в режиме защиты от сбоев их не видит.
Высылаю логи.
Последний раз редактировалось serjga; 22.06.2009 в 15:52.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В логах я ничего плохого не увидел. Этих двоих можно удалить скриптом
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\nmwcdcm.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\nmwcdcj.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\nmwcdcj.sys ');
DeleteFile('C:\WINDOWS\system32\drivers\nmwcdcm.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Добавлено через 36 секунд
да, и если попадут в карантин то прислать по Правилам.
Последний раз редактировалось PavelA; 29.07.2008 в 19:29.
Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Ошибка: Undeclared identifier: 'BC_ImportDeletedAll;' в позиции 8:20
-
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-