NOD32 начал выдавать предупреждения о найденых троянских программах.
C:\WINDOWS\system32\drivers\nicsk32.sys
Событие в новом файле, созданном приложением C:\Temp\bnba2.tmp
C:\WINDOWS\system32\drivers\adsmsextq.dll
Событие в новом файле, созданном приложением svchost.exe
C:\WINDOWS\system32\drivers\port135sik.sys
Событие в новом файле, созданном приложением C:\Temp\BNC83.tmp
C:\WINDOWS\system32\drivers\ws2_32sik.sys
Событие в новом файле, созданном приложением C:\Temp\BNDE2.tmp
C:\WINDOWS\system32\drivers\ksi32sk.sys
Событие в новом файле, созданном приложением C:\Temp\BNE43.tmp
C:\WINDOWS\system32\drivers\netsik.sys
Событие в новом файле, созданном приложением C:\Temp\BNF9B.tmp.
Перезагрузил комп чтобы выполнить проверку AVZ. Комп часто подвисает, приложения AVZ и HijackThis не запускаются. Даже при щелчке на Мой компьютер комп зависает.
Перезагрузился в безопасном режиме, выполнил проверку AVPTool:
обнаружено: троянская программа Trojan-Spy.Win32.Delf.emh Файл: C:\Documents and Settings\Root\Local Settings\Application Data\Microsoft\lsass.exe//PE_Patch.UPX//UPX
обнаружено: троянская программа Trojan.Win32.Agent.nbu Файл: C:\Documents and Settings\Root\Local Settings\Application Data\Microsoft\kbrdwin5.dll
обнаружено: троянская программа Trojan.Win32.Rabbit.ac Файл: c:\documents and settings\root\root.exe
обнаружено: троянская программа Rootkit.Win32.Agent.ikz Файл: c:\windows\system32\drivers\acpi32.sys
Лечить он их не может.
В безопасном AVZ не запускается! Я даже логи сделать не могу!
Помогите пожалуйста!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Добрый день! Было все нормально, до вечера! Вечером комп завис! При обычной загрузке появляется рабочий стол и комп зависает! Заразились все мои сайты! Порядка 10 штук! К ним в файлы php прописались куски кода со всплывающими окнами и с запуском сторонних скриптов! Сегодня с утра обнаружил, что на моем ноутбуке тот же вирус! У меня MacBook Pro и стоит помимо ОСИ еще винда ХР ! Теже самые вирусы! Что посоветуете???? HELP!!!!!
Добавлено через 3 минуты
Сейчас сижу под МАК ОСЬ Х. Что делать со стационарным компом который зависает при нормальной загрузке? В безопасном - грузится! С ноутом буду разбираться позже!
Последний раз редактировалось phonext; 06.05.2009 в 11:14.
Причина: Добавлено
...делать логи в безопасном режиме в общем и целом бессмысленно.
1. Пуск/Выполнить... набрать msconfig, нажать клавишу ВВОД.
2. В карточке Автозапуск - Все отключить
3. В карточке Службы - Службы Windows не показывать, остальные отключить.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: