Подчистил немного ,посмотрите что осталось.
Подчистил немного ,посмотрите что осталось.
Последний раз редактировалось tralala; 24.03.2009 в 00:57.
Еще следов зверья много. Талант у Вас находить такие рассадники.
Выполнить:
Профиксить:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('vmmreg32.dll'); QuarantineFile('vmmreg32.dll',''); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Логи повторить.Код:O4 - HKUS\S-1-5-19\..\Run: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe (User 'NETWORK SERVICE') O20 - AppInit_DLLs: vmmreg32.dll O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Основная проблема в том , что при установке NOD-а , вылетает ошибка :"Недоступна сетевая папка и нарисовано 8 квадратов\. "
Последний раз редактировалось tralala; 24.03.2009 в 00:57.
Я вот этого не понял:
O4 - HKLM\..\Run: [egui] "" /hide /waitservice
O23 - Service: EhttpSrv - ESET - (no file)
O23 - Service: ekrn - ESET - (no file)
В первых логах этого не было.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
NOD не запускался и не удалялся , я грохнул всю папку icesword-ом , и подчистил реестр ,насколько мог .Не подскажете , существует ли утилита для полного удаления всех следов нода ?
Добавлено через 4 минуты
Сервис Пак решил мою проблему ,спасибо за оперативную помощь в лечении!
Последний раз редактировалось tralala; 18.02.2009 в 12:53. Причина: Добавлено
Уважаемый(ая) tralala, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.