Printable View
У меня подозрения на вирусный букет... 2 подозрительных файла (Nod32 и AVZ не видят) уже удалил (предварительно зашифровал в ZIP). Еще есть подозрения на
[SIZE=2]c:\winxp\system32\nvaux32.dll -не знаю, что такое, yandex.ru молчит[/SIZE]
[SIZE=2]проверьте пожалуйста. Вот логи:[/SIZE]
[b]Отключите восстановление системы![/b]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINXP\System32\drivers\vmi386.sys','');
QuarantineFile('C:\WINXP\system32\USER32.dll','');
QuarantineFile('C:\WINXP\system32\nvaux32.dll','');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=33897[/url]).
Карантин отправил. Файл сохранён как081115_070732_virus_491ec9946f433.zipРазмер файла419601MD5e3c96c070fceb6018c50d8187072e9f1
vmi386.sys - [b]Trojan.Win32.Pakes.lox[/b]
nvaux32.dll - [b]Trojan-Dropper.Win32.Agent.znf[/b]
USER32.dll - [b]Trojan.Win32.Patched.bb[/b]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINXP\system32\nvaux32.dll');
DeleteFile('C:\WINXP\System32\drivers\vmi386.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Файл [B]C:\WINXP\system32\USER32.dll[/B] необходимо восстановить из дистрибутива либо скопировать из здоровой системы.
Для контроля сделайте новый лог syscheck (только п.2 раздела Диагностика).
Сделал, подозрения остались...
В частности файлы:
C:\winxp\system32\tdll.dll (22 528 байт 15.11.2008)
C:\winxp\system32\mssystem.dll (67 728 байт 15.11.2008)
C:\winxp\system32\fjvv.ra (32 768 байт 15.11.2008)
и еще несколько файлов. Все в C:\winxp\system32\ дата создания 14-15 ноября 2008
Сделать полную проверку CureIT/AVTool, установить SP3 и антивирус...
В логе чисто. Подозрительнные файлы упакуйте в архив с паролем [I]virus [/I]и пришлите как карантин.
отправил Файл сохранён как081116_065814_Virus_492018e63487a.zipРазмер файла1974979MD5b59cc190762898da723cfb64466c5744