Здраствуйте.
ESET Smart Security 4.0.424.0 выдаёт сообщение:
"Оперативная память - Win32/Rootkit.Agent.ODG троянская программа - очистка невозможна".
Регулярные зависания, постоянно валятся Mozilla Firefox и uTorrent. Попытался поставить dr. Web - не запускается spIDer agent. Вернее запускается, но сразу вываливается
HijackThis тоже не запускается (ни в обычном, ни в безопасном режиме), поэтому его лог не смог приложить
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполнил скрипт. Windows перегрузилась. При загрузке запустился процесс проверки диска "С" - ранее я помечал его на проверку, но после презагрузки проверка не запускалась - видимо из-за деятельности вируса. По окончании проверки загрузка продолжилась, загрузился рабочий стол, через 2 минуты система зависла, пришлось отключать питание системного блока. И так 3 раза.
Загрузился в безопасный режим. Там на всякий случай повторил выполнение скрипта, видимо из-за этого файлы в каратине удвоились. Карантин отослал.
Повторил все логи в безопасном режиме со всеми необходимыми перезагрузками.
Последний раз редактировалось alex-garad; 28.05.2009 в 10:25.
Пофиксил. Сеть заново перестраивать не пришлось - работает.
Замечания относительно "npclntax_ZangoSA.dll" - не понял.
Скрипт выполнил. Логи повторил в безопасном режиме.
С GMER произошла странная вещь:
Скачал вчера, запустил в безопасном режиме. Он быстренько обнаружил изменение системы, вызванное активностью RootKit, спросил сделать ли полное сканирование системы, ответил "Yes". Сканирование длилось долго, не дождался пошёл спать. Утром обнаружил, что Windows кричит о невозможности сделать отоженную запись, что может быть связано с отказом оборудования (что-то про файл $Mft, $Directory, ещё что-то), а GMER - об обнаруженной активности RootKit. Потом почти всё зависло.
Перегрузил выключением питания. Запустил GMER - появилось окно и сразу началась перезагрузка. Повторил 3 раза, в один из разов запустил CureIt - вирусов не обнаружено.
Потом заново скачал GMER, запустил, он опять выдал то же сообшение об изменении системы и тот же вопрос о полном сканировании, я ответил "No". Лог приложил.
Карантин отправил.
Обычный режим загрузки Windows по прежнему не доступен
Последний раз редактировалось alex-garad; 29.05.2009 в 08:28.
hockey.pif при запуске повёл себя аналогично. сравнил посредством утилиты fc этот файл с iceword - различий не обнаружено. Забыл упомянуть, что диск "С" - это nvraid на чипсете NForce 4, некоторые Live CD, например TSLiveCD - его не видят.
Скрипт запустил. GMER последовательно отругался, что такой сервис не найден и такой модуль не найден и пошёл на перезагрузку. Вообще-то здесь я тоже не упомянул, что в ожидании ответа побаловался ручками: в окне GMER кликнул мышкой на красной строчке и сначала задизаблил сервис, потом удалил его нафиг.
Собсно, проблема: компьютер виснет при загрузке рабочего стола в обычном режиме. Виснет не сразу, а через 1-2 минуты, когда ешё не всё загрузилось - винчестер там о чём-то шуршит. Что любопытно - если в эту минуту запустить Far - он работает нормально... до тех пор пока не понадобится сменить диск или запустить программу.
Ха! Заработало!
Вы будете смеяться, но это был SpiderGuard! Выключая всё подряд из автозапуска, сделал гениальный финт мышкой, нанёс ему смертельный укол, и - вуаля, живём!
пока...
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: