-
Junior Member
- Вес репутации
- 62
после Win32.HLLW.Autoruner.5555
Уважаемые здравствуйте
заметил на флэшке autorun.inf, удалению не поддается. Доктор Вэб нашел Autoruner.5555, после этого смог удалить злополучный файл. Заметил что гостевая запись включена хотя изначально я ее выключал. После этого avz стал находить подозрение на руткит в файле c:\windows\system32\spxx.sys после удаления и перезагрузки, этот файл лишь меняет две последние буквы в имени но не исчезает
Последний раз редактировалось taishigo; 21.04.2010 в 15:33.
"Восток - это голый человек на голой земле" Дамо
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
После этого avz стал находить подозрение на руткит в файле c:\windows\system32\spxx.sys после удаления и перезагрузки, этот файл лишь меняет две последние буквы в имени но не исчезает
Это нормально, spxx.sys - это от Alcohol - не нужно его удалять.
У вас Kido сидит в системе.
Последний раз редактировалось AndreyKa; 17.11.2009 в 19:13.
Причина: Уж больно долго лог GMER может делаться.
GHETTO/STREET WORKOUT
-
-
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\vgrpneuq');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\Parameters\vgrpneuq');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\vgrpneuq');
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Выполните в AVZ скрипт ScanVuln.txt и приложите сюда файл c:\avz_log.txt.
-
-
Junior Member
- Вес репутации
- 62
Последний раз редактировалось taishigo; 16.03.2010 в 14:36.
"Восток - это голый человек на голой земле" Дамо
-
Установите обновления безопасности на Windows.
-