И на машине и в инете... Может и блокировал, но лучше перестраховаться и как можно скорее...
Printable View
И на машине и в инете... Может и блокировал, но лучше перестраховаться и как можно скорее...
ок, пожалуйста скажите что дальше делать?
Вот чьи это плоды:
nvmini.sys - [b]Rootkit.Win32.Agent.ga[/b]
О_о а этот откуда взялся?
[size="1"][color="#666686"][B][I]Добавлено через 43 секунды[/I][/B][/color][/size]
это всё Win32.Alman ?
[size="1"][color="#666686"][B][I]Добавлено через 57 секунд[/I][/B][/color][/size]
:'-(
Выполните скрипт:
[code]
begin
BC_DeleteFile('H:\WINDOWS\system32\drivers\nvmini.sys');
BC_DeleteSvc('nvmini');
BC_Activate;
RebootWindows(true);
end.[/code]
Пробуйте нормальный режим. Повторите дополнительный лог.
чтозначит повторить доп лог?
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
НОРМ РЕЖИМ работает
и во тсразу вылетело от доктора(((
H:\WINDOWS\AppPatch\AcLue.dll - инфицирован Trojan.NtRootKit.origin
Дополнительный лог - имелось ввиду это:
[url]http://virusinfo.info/showthread.php?t=10387[/url].
Ну раз нормальный режим заработал, тогда сделайте стандартный комплект логов по правилам.
ок, сейчас сделаю все логи....
AcLue.dll лечить нельзя, удалять?
удаляйте, раз антивирь предлагает...
нет такие вещи не лечатся .... это изначально зловред ...
сделал первый лог "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info".
перегрузился, синий экран ща опять в безопасном(((
попробую удалить nvmini.sys и доделать логи (((
[size="1"][color="#666686"][B][I]Добавлено через 12 минут[/I][/B][/color][/size]
подгрузился в норм, тварь начала жрать мою колекцию вст(
hijackthis неработает !Ё!!!!!!!! даже измененый неработает
выкладываю что смог
virusinfo_syscheck.zip
virusinfo_syscure.zip.
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteFile('H:\Documents and Settings\resp_master\Desktop\nvmini.sys');
BC_DeleteFile('H:\WINDOWS\system32\drivers\nvmini.sys');
BC_DeleteSvc('nvmini');
ExecuteRepair(12);
BC_Activate;
RebootWindows(true);
end.
[/code]
сделайте новый комплект логов ...
пока я буду делать логи он всё сожрет((((
[size="1"][color="#666686"][B][I]Добавлено через 36 секунд[/I][/B][/color][/size]
выполнил скрипт, доктор просто разрывается
вы отключаете антивирус на время выполнения скрипта ?
да конечно
давайте новый комплект логов и hijackthis в том числе ....
ок
все логи
Rootkit.Win32.Agent.ga -удален ....
сделайте лог [url]http://virusinfo.info/showthread.php?t=10387[/url]