Логи в аттачменте. Никакие нарысканные на форуме методы не помогают. Пресловутый aekgoprn.dll линкуется не пойми откуда (70.103.101.103\aekgoprn.dll). %)
Логи в аттачменте. Никакие нарысканные на форуме методы не помогают. Пресловутый aekgoprn.dll линкуется не пойми откуда (70.103.101.103\aekgoprn.dll). %)
Восстановление системы: включено -- отключить срочно.
Выполнить скрипт:
Повторить логи заново.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\DRIVERS\atapi.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\vmyymtno.SYS',''); DeleteFile('C:\WINDOWS\System32\Drivers\vmyymtno.SYS'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин по Правилам.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Спасибо, помогло. Лог сканирования чуть позже, долго делается.
Последний раз редактировалось pig; 24.11.2009 в 00:24. Причина: убрал карантин
Карантин, который virus.zip, по красной ссылке загрузите
Добавлено через 2 минуты
'C:\WINDOWS\system32\DRIVERS\atapi.sys' - надо заменить из диструбутива. У Вас он зараженный.
Последний раз редактировалось PavelA; 23.11.2009 в 13:37. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) benkaminski, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.