Грузится из "%systemroot%\system32\drivers\*.sys" При каждой загрузке меняется имя.Виден только AVG Anti-Rootkit Free и в утилите autoruns(снимается с автозагрузки,не удаляется).AVG Anti-Rootkit Free удаляет его но при перезагрузке он снова появляется...
Данные из Autoruns (auxry09oIDE/ATAPI Port Driver Microsoft Corporation c:\windows\system32\drivers\auxry09o.sys)
При попытке отправить файл через форму на сайте http://z-oleg.com/secur/avz/uploadvir.php возникает ошибка "ФАЙЛ НУЛЕВОГО РАЗМЕРА"
В общем нужна помощь по выявлению и выдворению...
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
насчет куреита - нет не был.
насчет connector.cmd это лично мной написанный батник для подключения сет.дисков, копирует архивы баз данных с сервера и добавляет запись в хост файл.
так что за его содержание могу ручаться.
Последний раз редактировалось Rene-gad; 25.08.2009 в 14:44.
А она Вам больше не интересна - Вы же сообщение поличили: Файл загружен, спасибо?
C:\WINDOWS\system32\connector.cmd - чистый , как Вы и говорили
C:\WINDOWS\Temp\SIVIK.exe - в карантин не попал, попробуйте поискать и прислать
Гмером через вкладку файл закарантиньте его из папки
Код:
Windows\System32\Drivers\
и пришлите его по правилам.
Сообщение от Rene-gad
это скорее всего драйвер от анхукера или что-то в этом роде.
Пришлите файл по правилам (хотя я думаю, что Вы его уже не найдете )
- Сделайте лог MBAM.
2 Alex_Goodwin я уже пытался до этого, не могу сделать так как не вижу его ...
2 Rene-gad какой именно лог не понял по этому пришлю 2 - малваре давно стоит и ничего не находит
Дорогие хелперы вы хотите сказать, что этот файл не опасен ?
Просто тема перенеса в излечено, хотя воз и ныне там,
При каждой загрузке файл меняет имя и грузится
В данный момент у файла название azskge59.sys посмотрите, пожалуйста, его дамп...
чуть позже удалю alcohol и гляну пропал или нет просто в данный момент без него не могу.
Уважаемый(ая) peps, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: