После лечения свежим CureIT все равно после перезагрузки в памяти присутствует Trojan.NtRootKit.2415
Printable View
После лечения свежим CureIT все равно после перезагрузки в памяти присутствует Trojan.NtRootKit.2415
Установите AVZPM и сделайте логи AVZ...
+
virusinfo_cure - это в теме лишнее. Там, по идее, звери. (Конкретно этот пустой, но пустышки вообще не нужны.)
[quote=pig;335737]virusinfo_cure - это в теме лишнее. Там, по идее, звери. (Конкретно этот пустой, но пустышки вообще не нужны.)[/quote]
упс, сорри, слегка тормознул :)
с кем не бывает :)
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{BA0BB009-26EF-485B-B9E6-4D05A7DEA005}');
QuarantineFile('C:\WINDOWS\searchobj.dll','');
QuarantineFile('C:\WINDOWS\system32\braviax.exe','');
DeleteService('Winyd36');
DeleteService('Winnr47');
DeleteService('Winmq82');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winmq82.sys','');
DeleteService('synsend');
QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys','');
QuarantineFile('C:\WINDOWS\\SystemRoot\system32\DRIVERS\sr.sys','');
DeleteService('nicsk32');
DeleteService('netsik');
QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys','');
DeleteService('i386si');
QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys','');
DeleteService('amd64si');
QuarantineFile('C:\WINDOWS\system32\drivers\amd64si.sys','');
DeleteService('acpi32');
QuarantineFile('C:\WINDOWS\system32\drivers\acpi32.sys','');
QuarantineFile('\??\C:\WINDOWS\system32\drivers\fpzdzgtqjuoo.sys','');
DeleteFile('0000115F.sys');
DeleteFile('\??\C:\WINDOWS\system32\drivers\fpzdzgtqjuoo.sys');
DeleteFile('C:\WINDOWS\system32\drivers\acpi32.sys');
DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');
DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winmq82.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winnr47.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyd36.sys');
DeleteFile('C:\WINDOWS\system32\braviax.exe');
DeleteFile('C:\WINDOWS\searchobj.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
Результат загрузки
Файл сохранён как 090118_205617_virus_49736d412ae26.zip
Размер файла 46021
MD5 471905adf5189f6a4dfd5de7fbcada73
Файл закачан, спасибо!
сейчас переношу инфу на другой виечестер, затем в MHDD сделаю erаse и установлю се наново...
Надеюсь что при затирке винта нулями он не выживет :)
Всем спасибо :)
[size="1"][color="#666686"][B][I]Добавлено через 1 час 6 минут[/I][/B][/color][/size]
ну что же, запустил
dd if=/dev/zero of=/dev/hda bs=1M
Посмотрим кто кого :)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]