Откуда-то взялась такая вот гадость - при входе в систему НОД 4.0 ругается и не хочет удалять.AVZ на машине стартует только с пустой папкой Base, с косяками в интерфейсе. Стандартные скрипты, понятно, что не выполняет. Полиморфный AVZ логи собрал - прилагаю. Gmer стартует, находит руткит, показывает название сервиса, несколько файлов, все с "kbiwkm" в начале имени. Приложу лог Gmer, если будет надо. По логу Gmer пробовала удалять обнаруженное (интересно же самой попробовать разобраться), аналогично решению подобных проблем здесь, но не помогло. После перезагрузки сервис появляется вновь, а файлы появляются с новыми именами :-(
Проблема осложняется еще и тем, что компьютер удаленный и на месте там нет никого вменяемого, чтобы из безопасного режима поработать... Доступ в интернет заблокирован там.
ЗЫ. То, что расположено в c:\SP и C:\SV3 - наш софт
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Обновите базы AVZ.
Сделайте новые логи в обычном AVZ и приложите к этой теме.
Вот то-то и оно, что с обычным AVZ проблема. Тот, что был там, не удаляется - ругается на "недостаточно квот для выполения операции" при попытке удаления любого файла из папки Base. Был залит новый. При его распаковке в другую папку, когда распаковывается Base - тоже самое, "недостаточно квот...". Если его распаковать неполностью, без Base, он стартует, но без текстов в интерфейсе, и с пустым списком стандартных скриптов. Если же пускать старый, он тоже стартует, но выдает полсотни Access violation и падает в итоге...
Гмер все равно продолжает говорить, что руткит, и показывает тот самый процесс, что мы пробовали уже удалять...
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: