сделайте лог [url]ftp://ftp.kaspersky.ru/utils/getsysteminfo/GetSystemInfo.exe[/url] ....
Printable View
сделайте лог [url]ftp://ftp.kaspersky.ru/utils/getsysteminfo/GetSystemInfo.exe[/url] ....
Посылаю
прикрепить точно так же как и логи авз ....
и где принтскрин ?
Послал
посылаю
посылаю
qinolm.sys- найдите при помощи авз и пришлите по правилам ...
залил
C:\WINDOWS\system32\drivers\qinolm.sys - [B]Trojan.Win32.KillAV.ne[/B]
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\drivers\qinolm.sys');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
затем ... запускаете авз - AVZGuard - включить AVZGuard - запустить приложение как доверенное (запустите CureIt- полное сканирование) ...отключите AVZGuard
и новые логи ...
Скрипт не помог. После перезагрузки опять регистрируется qinolm.sys
[size="1"][color="#666686"][B][I]Добавлено через 46 секунд[/I][/B][/color][/size]
Может попробовать без перезагрузки
[QUOTE=V_Bond;179462]
затем ... запускаете авз - AVZGuard - включить AVZGuard - запустить приложение как доверенное (запустите CureIt- полное сканирование) ...отключите AVZGuard
и новые логи ...[/QUOTE]
выполняли ?
выполняю
[size="1"][color="#666686"][B][I]Добавлено через 21 минуту[/I][/B][/color][/size]
CureIt доходит до папки System32 и вываливается синий экран
[size="1"][color="#666686"][B][I]Добавлено через 2 часа 16 минут[/I][/B][/color][/size]
CureIt доходит до папки System32 и вываливается синий экран
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
CureIt доходит до папки System32 и вываливается синий экран уже так 3 раза
это с включенным AVZGuard и запущенный как доверенное приложение ?
да
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
без включенного гуарда все проходит на ура до конца
"Семен Семеныч" (с) :) ... так это замечательно .... надеюсь CureIt самый свежий ... ?
давайте новые логи ....
+ лог sysinfo ...
Посылаю
qinolm.sys - уже в логе не наблюдается ...
winlogon.exe - пришлите по правилам ...
Заслал
присланные файлы чистые ....
какие проблемы остались ?
проверю напишу заранее спасибо
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
в диспетчере процессов висят 6 процессов без имени без ничего одни pid
[size="1"][color="#666686"][B][I]Добавлено через 9 минут[/I][/B][/color][/size]
проверка CureIt файл qinolm.sys заражен win32.sector.4