Убить трояна
Проверил комп на наличие вирусов и вылечил 351 файл. После проверил с помощью AVZ. Посмотрел логи, но ничего подозрительного не нашел, кроме сообщения что заблокированы диспетчер задач и редактор реестра. Восстановил их с помощью AVZ опять же, но мало ли что я мог пропустить. Не могли бы вы посмотреть, есть ли что еще подозрительное. В конечно логах пишет подозрение на руткит, но это скорее всего драйвер Deamon Tools.
Последний раз редактировалось cjkbcn; 10.03.2010 в 11:25.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('67KLN5J0-4OPM-00WE-AAX5-77EF1D187122'); QuarantineFile('C:\RECYCLER\H-6-1-53-0976546321-090909032-8763-1337\zerX.exe',''); DeleteService('abp470n5'); QuarantineFile('C:\WINDOWS\system32\drivers\hpnrlp.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\hpnrlp.sys'); DeleteFile('C:\RECYCLER\H-6-1-53-0976546321-090909032-8763-1337\zerX.exe'); ExecuteRepair(11); ExecuteRepair(17); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Все сделал. Карантин пустой. Так что отправлять нечего.
Последний раз редактировалось cjkbcn; 10.03.2010 в 11:25.
открыли новую тему - http://virusinfo.info/showthread.php?t=70751
Эту закрываю.
Уважаемый(ая) cjkbcn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
