Printable View
Winxp sp3. Пойман вчера вечером братом. Как все произошло не знаю, молчит как партизан ))
KIS 7 ничего не видит. cureit тоже.
Навязчивое окно в центре экрана и блокирован доступ в сеть.
[QUOTE][ATTACH]192648[/ATTACH]
[ATTACH]192649[/ATTACH]
[ATTACH]192650[/ATTACH][/QUOTE]
Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
sleep(180);
QuarantineFile('C:\WINDOWS\system32\drivers\ewewjnoo.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\ewewjnoo.sys');
DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки с задержкой в 3 минуты повторить логи.
Вроде пока все нормально.
[QUOTE][ATTACH]192730[/ATTACH]
[ATTACH]192731[/ATTACH]
[ATTACH]192732[/ATTACH][/QUOTE]
В карантин что-нибудь попало?
в папке Quarantine/2009-12-15 файл avz00001.dta размером 0 байт.
virusinfo_cure.zip имеет размер 26 байт.
Что сейчас с проблемой?
Баннер больше не появлялся, ничего подозрительного не выявлено кроме одного момента: буквально с час назад почему-то многократно открылось окно регулировки громкости звука (небольшое, которое вызывается однократным нажатием - процесс sndvol32.exe); в диспетчере висело около сотни таких процессов ))) Вручную вроде убились.
Возможно это простой глюк системы, но на всякий случай просканил заново.
[QUOTE][ATTACH]193645[/ATTACH]
[ATTACH]193646[/ATTACH]
[ATTACH]193647[/ATTACH][/QUOTE]
Чисто