Пожалуйста помогите с этой с этой напастью
использую антивирус COMODO
Пожалуйста помогите с этой с этой напастью
использую антивирус COMODO
Логи переделать в нормальном режиме
[B]thyrex[/B], под юзером или админом
[size="1"][color="#666686"][B][I]Добавлено через 23 минуты[/I][/B][/color][/size]
Извените за незнание как вам опять отправить логи сделал под юзером с админскими правами
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Извените за незнание как вам опять отправить логи сделал под юзером с админскими правами
[size="1"][color="#666686"][B][I]Добавлено через 11 минут[/I][/B][/color][/size]
[B]thyrex[/B], извиняюсь за настойчивость пожалуйста подскажите как повторно выкладывать логи ,или надо новую тему открывать
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
[QUOTE='thyrex;786665']Логи переделать в нормальном режиме [/QUOTE]извиняюсь за настойчивость пожалуйста подскажите как повторно выкладывать логи ,или надо новую тему открывать
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
НАШОЛ
Вот логи скан под юзером с админскими провами
Не видно ничего необычного. О каких руткитах речь?
вчера удалил их с помошью систем клинера сегодня опять они появились в папке c:\Documents and Settings\admin\Local Settings\History\History.IE5\MSHist012011042720110428\index.dat
Rootkit.HiddenFile@0 Удалить Ошибка
c:\Documents and Settings\admin\Local Settings\History\History.IE5\index.dat
Rootkit.HiddenFile@0 Удалить Ошибка
если можно подскажите что это может быть заранее спасибо
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
может мне просто папку заблокировать?
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
вот полный отчёт антивируса
COMODO Internet Security Premium - Журнал событий
Таблица
:
События Антивируса
Дата создания
:
2011-04-28 01:50:45
Количество записей
:
2
Дата Путь Имя вредоносного объекта Действие Статус
2011-04-28 00:01:53 c:\Documents and Settings\admin\Local Settings\History\History.IE5\MSHist012011042720110428\index.dat Rootkit.HiddenFile@0 Удалить Ошибка
2011-04-28 00:01:57 c:\Documents and Settings\admin\Local Settings\History\History.IE5\index.dat Rootkit.HiddenFile@0 Удалить Ошибка
Конец отчета
[size="1"][color="#666686"][B][I]Добавлено через 34 минуты[/I][/B][/color][/size]
Извиняюсь за назойливость , но в данный момент провожу сканирование и сканер уже обнаружил пять всё тех же вирусов
2011-04-28 00:01:53 c:\Documents and Settings\admin\Local Settings\History\History.IE5\MSHist012011042720110428\index.dat Rootkit.HiddenFile@0 Удалить Ошибка
2011-04-28 00:01:57 c:\Documents and Settings\admin\Local Settings\History\History.IE5\index.dat Rootkit.HiddenFile@0 Удалить Ошибка
2011-04-28 02:27:17 c:\Documents and Settings\admin\Cookies\index.dat Rootkit.HiddenFile@0 Обнаружить Успех
2011-04-28 02:27:22 c:\Documents and Settings\admin\Local Settings\History\History.IE5\MSHist012011042820110429\index.dat Rootkit.HiddenFile@0 Обнаружить Успех
2011-04-28 02:27:23 c:\Documents and Settings\admin\Local Settings\History\History.IE5\index.dat Rootkit.HiddenFile@0 Обнаружить Успех
2011-04-28 02:27:24 c:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\index.dat Rootkit.HiddenFile@0 Обнаружить Успех
2011-04-28 02:27:40 c:\WINDOWS\WindowsUpdate.log Rootkit.HiddenFile@0 Обнаружить Успех
Конец отчета
пожалуйсто подскажите что это такое
антивирус может заглючил заранее спасибо.
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
ещё в процессах запушено три firefox.exe
[size="1"][color="#666686"][B][I]Добавлено через 59 секунд[/I][/B][/color][/size]
Помогите пожалуйста по возможности
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
антивирус определил неопознанный файл c:\windows\sustem32\shell32.dll
[B]semvd[/B], пришлите все подозрительные файлы в карантин, согласно правилам: [URL="http://virusinfo.info/showthread.php?t=1235"][B]Приложение 3. Как прислать запрошенные файлы.[/B][/URL]
понял щяс сделаю
Добрый день прикрепляю архив с карантином, сегодня после сканирования
опять нашол этиже руткиты вот отчёт антивируса если нужно привожу его ниже,спасибо за поддержку ещё забыл сказать я удалил папку
\History.IE5\
COMODO Internet Security Premium - Журнал событий
Таблица
:
События Антивируса
Дата создания
:
2011-04-30 13:20:08
Количество записей
:
6
Дата Путь Имя вредоносного объекта Действие Статус
2011-04-30 07:15:50 c:\Documents and Settings\admin\Local Settings\History\History.IE5\MSHist012011043020110501\index.dat Rootkit.HiddenFile@0 Обнаружить Успех
2011-04-30 07:15:50 c:\Documents and Settings\admin\Local Settings\History\History.IE5\index.dat Rootkit.HiddenFile@0 Обнаружить Успех
2011-04-30 07:16:01 c:\WINDOWS\Debug\PASSWD.LOG Rootkit.HiddenFile@0 Обнаружить Успех
2011-04-30 08:46:13 c:\Documents and Settings\admin\Local Settings\History\History.IE5\MSHist012011043020110501\index.dat Rootkit.HiddenFile@0 Удалить Ошибка
2011-04-30 08:46:18 c:\Documents and Settings\admin\Local Settings\History\History.IE5\index.dat Rootkit.HiddenFile@0 Удалить Ошибка
2011-04-30 08:46:22 c:\WINDOWS\Debug\PASSWD.LOG Rootkit.HiddenFile@0 Удалить Ошибка
Конец отчета
после удаления папки \History.IE5 антивирус нечего ненашол