Два виря вроде бы удалиляются AVASTом, но после ререзапуска снова в деле, т.е. антивирь их снова детектит:
C:\WINDOWS\system32\drivers\nvmini.sys
C:\WINDOWS\AppPatch\AcLue.dll
Printable View
Два виря вроде бы удалиляются AVASTом, но после ререзапуска снова в деле, т.е. антивирь их снова детектит:
C:\WINDOWS\system32\drivers\nvmini.sys
C:\WINDOWS\AppPatch\AcLue.dll
Выполните проверку CureIt в безопасном режиме.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\nvmini.sys','');
QuarantineFile('C:\WINDOWS\linkinfo.dll','');
QuarantineFile('F:\boot.exe','');
QuarantineFile('F:\autorun.inf','');
DeleteFile('F:\autorun.inf');
DeleteFile('F:\boot.exe');
DeleteFile('C:\WINDOWS\linkinfo.dll');
DeleteFile('C:\WINDOWS\system32\DRIVERS\nvmini.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы.
- Прикрепите логи к новому сообщению.
карантин отправил
CureIt ничего не нашел?
[COLOR="Red"]>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных[/COLOR]
pingpong.pif - переименованный спец. AVZ [url]http://rapidshare.com/files/116949749/pingpong.pif.html[/url]
Сделайте логи в нем, базы обновлять не нужно
CureIT нашел кроме указанных в начале двух файлов ущё следующее
C:\WINDOWS\AppPatch\Acspect.dll
C:\WINDOWS\AppPatch\desktopwin.dll
%systemroot%eth8023.sys
pingpong.pif скачал, базы не обнавлял но он никаких зловредов не находит а AVZ обычная находит:
2. Проверка памяти
Количество найденных процессов: 25
Количество загруженных модулей: 296
>>>Для удаления файла c:\windows\linkinfo.dll необходима перезагрузка
c:\windows\linkinfo.dll >>>>> Trojan-Downloader.Win32.Agent.bsi успешно удален
Проверка памяти завершена
3. Сканирование дисков
>>>Для удаления файла C:\WINDOWS\linkinfo.bak необходима перезагрузка
C:\WINDOWS\linkinfo.bak >>>>> Trojan-Downloader.Win32.Agent.bsi успешно удален
C:\WINDOWS\system32\drivers\nvmini.sys >>>>> Rootkit.Win32.Agent.ga успешно удален
Что можно ещё сделать?
[QUOTE=ignis;284363]
Что можно ещё сделать?[/QUOTE]Логи сделать. Я же написал...