Winxp sp3. Пойман вчера вечером братом. Как все произошло не знаю, молчит как партизан ))
KIS 7 ничего не видит. cureit тоже.
Навязчивое окно в центре экрана и блокирован доступ в сеть.
Winxp sp3. Пойман вчера вечером братом. Как все произошло не знаю, молчит как партизан ))
KIS 7 ничего не видит. cureit тоже.
Навязчивое окно в центре экрана и блокирован доступ в сеть.
Выполнить:
После перезагрузки с задержкой в 3 минуты повторить логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); sleep(180); QuarantineFile('C:\WINDOWS\system32\drivers\ewewjnoo.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\ewewjnoo.sys'); DeleteFile('C:\WINDOWS\system32\aekgoprn.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Вроде пока все нормально.
В карантин что-нибудь попало?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
в папке Quarantine/2009-12-15 файл avz00001.dta размером 0 байт.
virusinfo_cure.zip имеет размер 26 байт.
Последний раз редактировалось PavelA; 15.12.2009 в 22:19. Причина: Карантин пустой убил.
Что сейчас с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Баннер больше не появлялся, ничего подозрительного не выявлено кроме одного момента: буквально с час назад почему-то многократно открылось окно регулировки громкости звука (небольшое, которое вызывается однократным нажатием - процесс sndvol32.exe); в диспетчере висело около сотни таких процессов ))) Вручную вроде убились.
Возможно это простой глюк системы, но на всякий случай просканил заново.
Чисто
Уважаемый(ая) EKup, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.