Printable View
Добрый день. Проблема такова: Nod32 выдает сообщения - 1)Оперативная память » svchost.exe(1492)- модифицированный Win32/Sirefef.DT троянская программа - очистка невозможна.2)Оперативная память » \GLOBAL??\171e600d\WINDOWS\$NtUninstallKB30483$\387866637\Desktop.ini Win32/Sirefef.DN троянская программа очищен удалением. При каждой перезагрузке находит этот же файл.Пытался удалить самостоятельно, найти в реестре- безрезультатно. Прошу помощи! Заранее спасибо. Логи прикреплены.
Уважаемый(ая) [B]Gladius[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Сделайте лог TDSSkiller
Заранее извиняюсь,первый лог упустил, но Nod32 запомнил имя - файл C:\TDSSKiller_Quarantine\02.02.2012_14.34.56\rtkt0000\svc0000\tsk0000.dta модифицированный Win32/Rootkit.Kryptik.IM троянская программа очищен удалением - изолирован Событие произошло в новом файле, созданном следующим приложением: D:\Distr\TDSSKiller.exe. Сделал повторную проверку TDSSKillerom. Но проблема вроде исчезла. По крайней мере Nod32 молчит.
Тему можно закрывать, спасибо за помощь!!
Т.е. Вы выложили уже второй лог TDSSkiller?
Совершенно верно, первый раз я начал проверку и пошел на перезагрузку. Потом сообразил что надо было бы копирнуть лог перед этим,но было уже поздно. Главное - троян удален!
Первый лог (как и второй) должен быыл сохраниться в корне диска С. Пришлите, пожалуйста
Прикрепил.
Да, так и думал, что это ZAccess