День добрый, спасибо за вашу работу.
Проблема следующая. Подцепил троян, Касперский активно ругается на C:\WINDOWS\gdxokav.ixv. Пытается его лечить, но у него не выходит. В процессе лечения комп перезагружается, и все повторяется снова - кричит, пытается лечить, перезагружается. Разница только в том, что после перезагрузки первоначальный файл обрастает компанией (gdxokav.ixv, gdxokav.ixvx и т.д.)
В безопасном режиме антивирус эти трояны удаляет - однако при включении нормального режима все повтрояется снова в режиме замкнутого круга((
Прошу совета, что делать с этой радостью. Спасибо заранее.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
К сожалению, не проходит. Прога выдает следующее:
"1.2 Поиск перехватчиков API, работающих в KernelMode
Ошибка в работе антируткита [Failed to set data for 'DisplayName'], шаг [14]"
и на этом финалируется.
Лог прилагаю
К сожалению, троян не оригинален. Вновь спотыкаюсь на этапе
"1.2 Поиск перехватчиков API, работающих в KernelMode
Ошибка в работе антируткита [Failed to set data for 'DisplayName'], шаг [14]"
- и на этом финал.
Лог прилагаю
Пофиксил.
С карантином, прошу прощения, образуется некоторая фигня. Задачу поставил - прога написала "Процесс добавления файлов запущен; Процесс добавления файлов завершен". Однако ни в соотвествующем разделе прогы, ни в папке "Quarantine" ничего нового не проявилось. На всякий случай присылаю то, что есть.
Добавлено через 1 минуту
Вот и система не хочет принимать файл, пишет ошибку - мол, "файл уже был загружен".
Последний раз редактировалось Ubrahim; 18.05.2009 в 21:33.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: