-
Junior Member
- Вес репутации
- 51
Помогите
Не понимаю что это.
Сначала я поймал trojan.ntrootkit.9374
после чего у меня совсем не работал браузер Opera.
Удалил вирус через dr.web.
Опера заработала.
Сейчас AVZ выдает:
файл: spvi.sys; тип: Rootkit
Файл: C:\WINDOWS\system32\Drivers\dwprot.sys; тип: Rootkit
Также drweb переодически находил файлы (которые сам я найти не мог) в папке Temp c вирусами: Trojan-Downloader. и Trojan.pws.ibank66
На следуйщий день их уже не было.
+
C:\WINDOWS\system32\9a10ac90.exe - инфицирован Trojan.DownLoader.origin
Вот что-то еще с AVZ:
Маскировка процесса с PID=316, имя = "drweb32w.exe", полное имя = "\Device\HarddiskVolume1\Program Files\DrWeb\drweb32w.exe"
>> обнаружена подмена PID (текущий PID=0, реальный = 316)
>> обнаружена подмена имени, новое имя = ""
Есть ли у меня какие-то проблемы ??
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 51
-
Пофиксите в HijackThis:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\9a10ac90.exe,C:\WINDOWS\system32\tuopce.exe,
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\tuopce.exe','');
QuarantineFile('C:\WINDOWS\system32\9a10ac90.exe','');
DeleteFile('C:\WINDOWS\system32\9a10ac90.exe');
DeleteFile('C:\WINDOWS\system32\tuopce.exe');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 51
вот
Результат загрузкиФайл сохранён как 100728_013027_quarantine_4c4f4ff341f17.zip
Размер файла 1053
MD5 466f81a3153cdabfbffed6577bf70e36
Файл закачан, спасибо!
Последний раз редактировалось fyl; 28.07.2010 в 01:30.
-
- Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
-
-
Junior Member
- Вес репутации
- 51
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\fjhdyfhsn.bat','');
DeleteFile('C:\WINDOWS\system32\fjhdyfhsn.bat');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторный лог RSIT
-
-
Junior Member
- Вес репутации
- 51
Файл сохранён как 100728_121647_quarantine_4c4fe76fa9713.zip
Размер файла 1221
MD5 a14a970f8cb613fd57b8b88d211a1351
-
-
-
Junior Member
- Вес репутации
- 51
система работает нормально..но в avz всё так же:
spky.sys;4;Перехватчик KernelMode Подозрение на Rootkit
C:\WINDOWS\system32\Drivers\dwprot.sys;4;Перехватч ик KernelMode Подозрение на Rootkit
-
Сообщение от
fyl
spky.sys;4;Перехватчик KernelMode Подозрение на Rootkit
C:\WINDOWS\system32\Drivers\dwprot.sys;4;Перехватч ик KernelMode Подозрение на Rootkit
это нормально
Добавлено через 33 секунды
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
Последний раз редактировалось polword; 28.07.2010 в 14:56.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 51
все сделал.
так у меня все чисто ?
-
Сообщение от
fyl
так у меня все чисто ?
чисто
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 14
- В ходе лечения вредоносные программы в карантинах не обнаружены
-