Printable View
У меня пропадает жесткий диск второй
А еще каждый божий день повторяется этот троян Trojan.BAT.KillFiles.jd
Причем не какие другие антивирусы не находят только Аvz
Комп стал тормозить
Я незнаю что делать на втором диски игры и контент для них
Руки опускаются
Забыла вам сказать что у меня система не обновляется у меня семерка
Вот еще так как я незнала какие логи посылать
Уважаемый(ая) [B]ladygames[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Карантин я отправила еще вчера а помощи до сих пор нет
[CODE]C:\Program Files (x86)\InstallShield Installation Information\{1C9B6173-6DC9-4EEE-9EFC-6BA115CFBE43}\setup.ilg/{MS-OLE}/\ID_9\ID_2_SEQ_PROPERTIES >>>>> Trojan.BAT.KillFiles.jd
. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Функция kernel32.dll:CopyFileExW (116) перехвачена, метод APICodeHijack.JmpTo[74C8FE16]
>>> Код руткита в функции CopyFileExW нейтрализован
Функция kernel32.dll:CreateProcessInternalW (169) перехвачена, метод APICodeHijack.JmpTo[74C95736]
>>> Код руткита в функции CreateProcessInternalW нейтрализован
Функция kernel32.dll:MoveFileWithProgressA (868) перехвачена, метод APICodeHijack.JmpTo[74C8EF46]
>>> Код руткита в функции MoveFileWithProgressA нейтрализован
Функция kernel32.dll:MoveFileWithProgressW (869) перехвачена, метод APICodeHijack.JmpTo[74C8F256]
>>> Код руткита в функции MoveFileWithProgressW нейтрализован
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Функция ntdll.dll:LdrUnloadDll (161) перехвачена, метод APICodeHijack.JmpTo[74CA2AC6]
>>> Код руткита в функции LdrUnloadDll нейтрализован
Функция ntdll.dll:NtAlpcSendWaitReceivePort (217) перехвачена, метод APICodeHijack.JmpTo[74C9B766]
>>> Код руткита в функции NtAlpcSendWaitReceivePort нейтрализован
Функция ntdll.dll:NtClose (228) перехвачена, метод APICodeHijack.JmpTo[74CA2C46]
>>> Код руткита в функции NtClose нейтрализован
Анализ user32.dll, таблица экспорта найдена в секции .text
Функция user32.dll:SetWinEventHook (2216) перехвачена, метод APICodeHijack.JmpTo[74CA3806]
>>> Код руткита в функции SetWinEventHook нейтрализован
Функция user32.dll:SetWindowsHookExA (2231) перехвачена, метод APICodeHijack.JmpTo[74CA2E76]
>>> Код руткита в функции SetWindowsHookExA нейтрализован
Функция user32.dll:SetWindowsHookExW (2232) перехвачена, метод APICodeHijack.JmpTo[74CA3136]
>>> Код руткита в функции SetWindowsHookExW нейтрализован
[/CODE]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]32[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]