Собсно сабж.
Добавлю только, что это бук рабочий, у мя практически нулевой аплоад(писал ранее, причина пока не ясна) поэтому файлы больше 30Кб выложить очень проблематично.
Да, и еще, сканер Gmer выкидывает в синий экран при сканировании.
Собсно сабж.
Добавлю только, что это бук рабочий, у мя практически нулевой аплоад(писал ранее, причина пока не ясна) поэтому файлы больше 30Кб выложить очень проблематично.
Да, и еще, сканер Gmer выкидывает в синий экран при сканировании.
Последний раз редактировалось PavelA; 03.09.2009 в 12:05.
Выполнить:
Повторить логи после перезагрузки.Код:begin SetAVZPMStatus(True); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\RECYCLER\S-1-5-21-1434943935-0018345013-753387196-5659\hdav.exe',''); QuarantineFile('C:\WINDOWS\system32\dll.dll',''); DeleteFile('C:\RECYCLER\S-1-5-21-1434943935-0018345013-753387196-5659\hdav.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин по Правилам.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Файл закачан, спасибо!
Выполнить:
Повторить логи. Новый карантин прислать.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\drivers\rotscxvktevpwl.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\rotscxvktevpwl.sys'); BC_DeleteSvc('rotscxvktevpwl'); ExecuteRepair(11); ExecuteRepair(9); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Извиняюсь за задержку. На работе аплоад совсем умер. Высылаю.
Файл сохранён как 090903_174245_virus_4a9fc7d5e2647.zip
Я так понимаю, логи чистые?
Поставьте тогда "излечено". Жалоб вроде нет, хотя и притормаживает при загрузке чутка..
высылаю только что сделанный..
Последний раз редактировалось Bratez; 07.09.2009 в 18:25.
Чисто.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-1434943935-0018345013-753387196-5659\hdav.exe - Trojan.Win32.Buzus.bweg ( DrWEB: BackDoor.IRC.Sdbot.5190, BitDefender: Trojan.Generic.2357698, AVAST4: Win32:Trojan-gen )
- c:\windows\system32\drivers\rotscxvktevpwl.sys - Packed.Win32.TDSS.z ( AVAST4: Win32:Alureon-CW [Rtk] )
Уважаемый(ая) Goblin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.