Антивирус Eset Smart Security 4.0.314.0
обнаруживает в оперативной памяти Win32/Rootkit.Agent.ODG,удаление которого не возможно,а также \\?\globalroot\systemroot\system32\MSIVXlxirrdnvgw yylarjbuwkdmhmttnpvjxu.dll модифицированный Win32/Kryptik.SQ,который он удаляет,но при следующем запуске Windows он появляется вновь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=47673).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Сделал,как просил PavelA...
Гмер выругнулся на то,что система не может найти путь,но эта строчка исчезла,при повторном сканировании на наличие подозрительного объекта не ругался...
Лог прикладываю...
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
AVZ пишет
"Ошибка карантина файла, попытка прямого чтения (M1000Rmv.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\M1000Rmv.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\M1000Rmv.exe)
Карантин с использованием прямого чтения - ошибка"
Маркирую их,но при нажатии на кнопку "Копировать отмеченные файлы в карантин" ничего не происходит,в карантине пусто и папка за сегодняшнее число не создается,в папках за другие числа этих файлов нет,только те,которые требовали выше...
Может быть есть другой способ прислать запрошенный файл?
Последний раз редактировалось Rene-gad; 14.06.2009 в 19:27.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: