Printable View
Сначала появился Worm.LowGate , который Avira и Curreit не "видели" (а только Ad-Avare LavaSoft). А потом стал "улетать " трафик. Ad-Avare находит несколько файлов в Browser Cash, при удаленни которых Авира находит трояна, которого я естественно удаляю. Но потом все повторяется заново...
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\twext.exe','');
DeleteService('Naistpnsaamn');
QuarantineFile('Naistpnsaamn.sys','');
DeleteFile('Naistpnsaamn.sys');
DeleteFile('C:\WINDOWS\system32\twext.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
После перезагрузки Фаервол перехватил вредоносный файл "Mini Keylogger" в C:\WINDOWS\system32\drivers\mchInjDrv.sys. Вот логи и карантин.
ничего подозрительного ....
Может и так, но по-моему ничего не изменилось. Опять появляются файлы редиректа, а с ними и TR/Antihosts.Gen(trojan); не знаю что делать...:(
[url]http://virusinfo.info/showthread.php?t=10025[/url]
Спасибо за полезную информацию, кое-что помогло. Но подскажите теперь как заменить на здоровый файл userinit.exe, который "заболел" с помощью того же worm(?); ругается Trojan Remover.
Достал уже "Mini Keylogger" в C:\WINDOWS\system32\drivers\mchInjDrv.sys., который все равно ловит фаервол сразу после загрузки...
userinit.exe заменить через консоль восстановления или загрузившись с сd
насчет mchInjDrv.sys - файл наверняка от какого-то антиспая .... это проблемы аутпоста