Printable View
Добрый вечер.
Нахожусь в КНР, так что помощи просить негде, вся надежда на Вас.
В сети два компа (один как сервер, второй рабочий). На втором пойман указанный троян. сам не могу от него избавится -при перезагрузки из сейвмода в обычный режим комп так же не реагирует на запуск програм. Поэтому не смог обновить AVZ (нет инета). Смог только получить лог, который и прикрепляю. Востановление системы отключил.
Начните с того, что для каждого компьютера сделаете свою тему со своими логами.
насчёт логов, попробуйте в safe mode загрузиться и сделать стандартные логи от AVZ по правилам плюс ещё один лог как написано в : [url]http://virusinfo.info/showthread.php?t=10387[/url]
AVZ у вас какая версия ? если меньше чем 4.25 , то скачать у меня в подписи . Насчёт обновлений, то можно скачать в ручную :[url]http://z-oleg.com/secur/avz_up/avzbase.zip[/url] и распаковать в под-папку base в папке AVZ
создал новую тему где выложил логи с компа что у меня сервером работает...
называется пост Trojan.NTRootkit.312 (сервер)
а тут выкладываю что удалось выжать с зараженной машины:
Простите пожалуйста за назойливость, но счас второй час ночи, и мне нужно будет время чтобы переставить Виндоуз если Вы не сумеете мне помочь до утра....если можно то подскажите мне что можно еще попытаться сделать с зараженной машиной....спасибо...
к сожалению помощи так и не дождался...для тех кому интересно:
с систем 32 нашел все свежие файоы, каждый по отдельности проверил антивирем - подозрительные прибил, так же почистил все временные файлы, везде..вроде все заработало...поставил Касперского 7 и все проверил-чисто..