Вирус не обнаруживается

Printable View

14.12.2009, 20:36
4ek

Вирус не обнаруживается

Перестали запускаться почти все exe файлы. Сначала запускались и вылетали, потом вообще перестали запускаться. Запускаются только в безопасном режиме, и то не всегда. В нормальном режиме даже через AVZ Guard не все запускается. Сканировал CureIT, AVZ, Нодом 3им - ничего не нашлось. Стингер от McAffe вылетает.
Лог AVZ прилагается
14.12.2009, 21:11
thyrex

C:\WINDOWS\system32\DRIVERS\atapi.sys замените на чистый с дистрибутива

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\DRIVERS\nups.sys','');
DeleteService('Nups');
DeleteFile('C:\WINDOWS\System32\DRIVERS\nups.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи, включая лог HiJack
15.12.2009, 03:01
4ek

В папке с карантином пусто. HiJack перестал запускаться.
15.12.2009, 09:26
Bratez

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\plugshow.dll','');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=63684[/url]).

HijackThis.exe попробуйте переименовать.
15.12.2009, 10:05
4ek

[QUOTE=Bratez;535218]Выполните скрипт в AVZ:
[code]

QuarantineFile('C:\WINDOWS\system32\plugshow.dll','');
[/QUOTE]

по моему это другой вирусяка, там смс что то связано.
Но вечером попробую сделать.
16.12.2009, 00:05
4ek

Нет, такого тоже нет.

[size="1"][color="#666686"][B][I]Добавлено через 28 минут[/I][/B][/color][/size]

Пришлось все таки поставить заново ось, но старая пока не до конца убита. Прверил со свежими базами, один файл странный обноружился spho.sys
16.12.2009, 19:17
4ek

Получилось получить лог HiJack
17.12.2009, 00:35
thyrex

Пофиксите в HiJack
[CODE]O17 - HKLM\System\CCS\Services\Tcpip\..\{9EF2EE36-5954-471C-A599-59F9FE4F2A96}: NameServer = 85.255.115.30,85.255.112.184
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC8B29C8-B0C3-4C9C-8ACE-DA7F5F0DA338}: NameServer = 85.255.115.30,85.255.112.184
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.30 85.255.112.184
O20 - AppInit_DLLs: C:\WINDOWS\system32\plugshow.dll[/CODE]После перезагрузки сообщите, что с проблемой