Не могу вылечить комп уже несколько месяцев.
2 месяца назад уже обращался сюда же с этим же вопросом. Тогда мне помочь не смогли. Рассчитывал на то что со времем ту заразу которая меня посетила идентифицируют и занесут в антивирусные базы. Увы, надежда угасает... Выполнил (как и раньше) все стадартные процедуры описанные в правилах. Ничего не найдено =( как и раньше.
Внешние проявления:
В диспетчере задач теперь невозможно снять процессы стартующие в момент загрузки. Получаю сообшение "Операция не может быть завершена. Отказано в доступе." Раньше такого не было.
У резидентного сторожа реестра Anvir эти процессы стали выглядеть по другому, а именнно: приоритет этих процессов изменился на N/A, у некоторых не отображаются иконки.
Переодически в процессах возникает странный процесс _wowexec.exe без указания имени пользователя и прочих атрибутов. Никакие 16-ти разрядные приложения в этот момент не запущены.
Сегодня мне пришло сообщение от одного сервера, о том, он заблокировал сообщение с вирусом высланное с моего компьютера. Я разумеется вообще никакой почты не отправлял.
Иногда комп слегка задумывается и долго перезагружается Иногда вообще не хочет перезагружаться.
Общее параноидальное ощущение чего то неправильного.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1.Сразу вопрос к вам: а вы точно выполнили пункт 7 правил перед созданием логов?
2.Из вашей первой темы видно, что вас уже спрашивали про D:\WINDOWS\system32\ksdmac.dll. В текущих логах он благополучно виден. Попробуйте так:AVZ - файл - выполнить скрипт - выполните следующий скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\ksdmac.dll','');
RebootWindows(true);
end.
Система будет перезагружена. После перезагрузки, посмотрите содержимое карантина, может удасться его поймать.
3. Если не делали, все-же скачайте CureIt и проверьте им машину - желательно, в безопасном режиме и с отключенным восстановлением системы.
1. Да, разумеется.
2. ksdmac.dll - нет такого файла уже.... бегает он зараза. Так что скрипт этот уже неактуален.
3. CureIt прогонял накануне, но не в безопасном режиме. Думаете есть смысл?
Вообще я раньше уже убивал у себя Look2Me с помощью AVZ.
Но!
CureIt кстати ничего не нашёл, и Look2Me-Destoyer похоже тоже.
По крайней мер он не показал в логе ни одного заражённого файла (или это нормально? ему лениво файлы в лог писать?)
Но! В конце его лога видим строчку:
Restoring SeDebugPrivilege for Администраторы - Succeeded
Очевидно, что это и вылечило мои права по отношению к процессам. Непонятно только какого х... я не могу это сделать руками (мать-перемать) ?!
В любом случае
2 PavelA - БОЛЬШОЕ СПАСИБО!
Последний раз редактировалось anton_dr; 27.01.2007 в 19:21.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: