Помогите справиться с болезнью

Printable View

18.08.2007, 11:05
Autocom

Вложений: 2

Помогите справиться с болезнью

Сидит похоже троян какой-то.
Помогите извести вражину.
Второй лог почему-то не сохранился
18.08.2007, 11:12
Зайцев Олег

[QUOTE=Autocom;128236]Сидит похоже троян какой-то.
Помогите извести вражину.
Второй лог почему-то не сохранился[/QUOTE]
должно быть два лога AVZ - у вас только один, и тот пустой
18.08.2007, 12:46
Autocom

Это все что сохранилось.

Симантек иногда находит на флешке f://recycled/ctfmon.exe

При попытках выполнить скрипт по его удалению пишет:
[B]Failed to set data for 'DisplayName'[/B]
При поиске перехватчиков API куча красных записей о перехвате функций и нейтрализации кодов, а затем выдает ошибку в работе антируткита:
Ошибка в работе антируткита [Range check error], шаг [11]
Ошибка в работе антируткита [Out of memory], шаг [9]
18.08.2007, 13:13
AndreyKa

Утилитрой CureIt компьютер проверяли?
[url]ftp://ftp.drweb.com/pub/drweb/cureit/cureit-beta.exe[/url]
Сохраните список отчета, если она что то найдет, и приложите к теме.
23.08.2007, 10:19
Autocom

CureIt тоже до конца не доходит, вылетает.
Каждый день утром при включении компа Симантек находит на флешке F:/Recycled/ctfmon.exe , пишет Троян.Facerecy и вроде бы его удаляет. Утром все заново.
23.08.2007, 10:20
PavelA

Ищи autoexec.* через AVZ везде и всюду.
24.08.2007, 11:52
Autocom

Вот что выдал поиск.

Поиск файлов по маске autoexec.*
C:\AUTOEXEC.BAT
C:\Documents and Settings\Администратор.USER\Мои документы\DISTRIB\Extremator\PowerQuest PartitionMagic v8.01\BTMagic\Rescueme\DOSYSTEM\AUTOEXEC.BAT
C:\Documents and Settings\Администратор.USER\Мои документы\DISTRIB\Extremator\PowerQuest PartitionMagic v8.01\RESCUEME\DOSYSTEM\AUTOEXEC.BAT
C:\Documents and Settings\Администратор.USER\Мои документы\DISTRIB\Дискета NTFS\AUTOEXEC.BAT
C:\RECYCLER\S-1-5-21-1715567821-484763869-725345543-1003\Df4\AUTOEXEC.BAT
C:\WIN_XP\repair\autoexec.nt
C:\WIN_XP\system32\AUTOEXEC.NT
Поиск файлов завершен
Просмотрено 267815, найдено 7

Что делать дальше?
24.08.2007, 12:26
AndreyKa

[QUOTE='Autocom;129210']CureIt тоже до конца не доходит, вылетает.[/QUOTE]
В безопасном режиме Windows (клавиша F8 при загрузке) пробовали запускать?

[QUOTE='Autocom;128236']Второй лог почему-то не сохранился[/QUOTE]
Первого тоже нет. :(
В безопасном режиме Windows логи AVZ делать пробовали? Если получится, приложите к теме.
27.08.2007, 10:40
PavelA

[QUOTE=Autocom;129389]Вот что выдал поиск.

Поиск файлов по маске autoexec.*
Поиск файлов завершен
Просмотрено 267815, найдено 7

Что делать дальше?[/QUOTE]

Вредных не видно. Эти все правильные.
На остальных дисках поиск тоже делали?

Попробуй сделать вот это: [url]http://virusinfo.info/showthread.php?t=10387[/url]