а в обычном ? можете сделать логи ?
Printable View
а в обычном ? можете сделать логи ?
В обычном загружается. Обычные логи или как?
да как в первом сообщении + дополнительный лог [url]http://virusinfo.info/showthread.php?t=10387[/url]
Вот обычные.
дополнительные в защищенном режиме не могу. сделать в обычном?
Сделал в обычном.
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('\WINDOWS\system32\ntoskrnl.exe','');
DeleteFile('C:\WINDOWS\svchost.exe');
DeleteFile('C:\WINDOWS\system32\drivers\hidr.exe');
DeleteFile('C:\WINDOWS\system32\drivers\srosa.sys'
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
ExecuteRepair(10);
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
вы проверку [URL="ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe"]curet[/URL] проводили ?... если нет ... сделайте полную проверку ...
Сейчас идет провека свежим CureIt. Будет еще несколько часов.
Нашел несколько Win32.HLLH.Beagle
Прикрепите лог [B]Drweb[/B],найти можно тут : пуск--выполнить--cmd %userprofile%\DoctorWeb
и карантин прислать не забудьте.
почистил тремя антимирусами. восстановил ветку безопасной загрузки. вроде чисто. нужно еще реестр почистить. чем лучше?
забавно, что после того как CureIt нашел несколько Win32.Bagle.dw, Aktive Virus Shield нашел еще больше ста таких как:
[COLOR="Red"]16.09.2007 18:50:21 File f:\documents and settings\nvm\application data\m\shared\usps address informational tool 1.27.zip\USPS Address Informational Tool 1.27.exe: detected Trojan program Trojan-Downloader.Win32.Bagle.dw[/COLOR]
лучше логи прислать ,как вас и просили ...
Bagle он такой. Сколько директорий на диске есть, столько он и екзешников сделает.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\nvm\\application data\\m\\flec006.exe - [B]Email-Worm.Win32.Bagle.jo[/B] (DrWEB: Win32.HLLM.Beagle)[*] c:\\windows\\system32\\drivers\\srosa.sys - [B]Trojan-Downloader.Win32.Bagle.vx[/B] (DrWEB: Win32.HLLM.Beagle)[*] c:\\windows\\system32\\ftpsapi232.dll - [B]Trojan.Win32.Agent.bjs[/B] (DrWEB: Trojan.Litter)[/LIST][/LIST]