Здраствуйте! Подскажите пожалуйста есть ли в данных логах вирус, avz нашел Dialer.win32.Agent.b - успешно удален, также на этом компьютере выходило от avast сообщение о руките.
Здраствуйте! Подскажите пожалуйста есть ли в данных логах вирус, avz нашел Dialer.win32.Agent.b - успешно удален, также на этом компьютере выходило от avast сообщение о руките.
Последний раз редактировалось putilova; 12.11.2009 в 07:28.
Отключите восстановление системы!
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R3 - Default URLSearchHook is missing F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe O20 - Winlogon Notify: reset5 - C:\WINDOWS\
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\RECYCLER\k-1-3542-4232123213-7676767-8888886\root.exe',''); QuarantineFile('C:\WINDOWS\services.exe',''); DeleteFile('C:\WINDOWS\services.exe'); DeleteFile('C:\RECYCLER\k-1-3542-4232123213-7676767-8888886\root.exe'); DelCLSID('{23KLN5J0-4OPM-11WE-AAX5-24EF1F387232}'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; SetAVZPMStatus(true); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=45072).
Сделайте новые логи в нормальныом режиме.
I am not young enough to know everything...
Все сделала как написано. Присылаю логи.В карантине нечего нет. Rootkit похоже так и весит. Помогите, а то на этом компьютере клиент банк стоит.
Последний раз редактировалось putilova; 12.11.2009 в 07:28.
Cтал постояно появлться поиск неизвестного оборудования.
Ничего подозрительного в логах не видно.
Выполните в AVZ стандартный скрипт #6. Если неопознанное "оборудование" опять появится, попробуйте просто удалить его в Диспетчере устройств.
Рекомендуется установить SP3 и последующие обновления.
I am not young enough to know everything...
А то что в логах virusinfo_syscheck есть такие записи - это не страшно?
C:\WINDOWS\System32\Drivers\aswSP.SYS
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на RootKit Перехватчик KernelMode
C:\WINDOWS\system32\DRIVERS\CProCtrl.sys
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на RootKit Перехватчик KernelMode
C:\Program Files\XemiComputers\Active Desktop Calendar\MouseHook.dll
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на KeyLogger Подозрение на Keylogger или троянскую DLL
Не страшно, это легитимные программы.
I am not young enough to know everything...
Уважаемый(ая) putilova, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.