Printable View
Ситуация следующай:
антивирусы не видят проблем, при проверке Ad-Aware аходит 7 проблем и все, винда уходит в бсод. Я успел глянуть - заражен kernel32 точно. Запустил Касперскую утилиту,Ю она сгенерила отчет. Помогите, перестановка винлы не поможет, ибо сеть и много компов уже видимо заражено
В логе я ничего плохого не увидел. Что на БСОДе написано?
не тот лог
А с чего Вы взяли, что kernel32 заражен?:blink:
проверял Ad-Aware SE Professional - сразу находит опасные объекты, на 7ом - БСОД, успел один раз остановил проверку - посмотрел зараженные файлы - один из них был kernel, почистил - винда вообще стартовать перестала
Мудрая программа Ad-Aware, нечего сказать...
Восстанавливайте то, что "почистили", потом логи по правилам - в студию.
Логи выше в моем посте - уже на переставленной винде проверку делал
ЧТо? И не поможет никто? ((
[QUOTE=Ilya Shishkin;322012]ЧТо? И не поможет никто? (([/QUOTE][QUOTE=Bratez]Восстанавливайте то, что "почистили", потом логи по правилам - в студию. [/QUOTE]Что не понятно?
Вот логи
Почему толко один лог?
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\~.exe/r','');
DeleteFile('C:\WINDOWS\system32\~.exe/r');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
вроде сделал по инструкции, вроде карантин выслал. надеюсь на помощь
[QUOTE=Ilya Shishkin;322526]вроде сделал по инструкции, вроде карантин выслал. надеюсь на помощь[/QUOTE]Где логи после скрипта?
Вот после логи
Прочитать еще раз и в точности выполнить: [url]http://virusinfo.info/showthread.php?t=1235[/url]
Вот после прочтения правил логи ( и спс за терпение)
Проблем в логах не вижу.
Установите ИЕ7 -даже если Вы ИЕ не пользуетесь, и обновите Адоби Ридер до версии 9 ([url]www.adobe.com[/url])
Вот это что тогда?
[CODE]Анализ kernel32.dll, таблица экспорта найдена в секции .text
Функция kernel32.dll:GetProcAddress (409) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80AE30->7C884FEC
Функция kernel32.dll:LoadLibraryA (581) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801D7B->7C884F9C
Функция kernel32.dll:LoadLibraryExA (582) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801D53->7C884FB0
Функция kernel32.dll:LoadLibraryExW (583) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801AF5->7C884FD8
Функция kernel32.dll:LoadLibraryW (584) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80AEDB->7C884FC4
Детектирована модификация IAT: LoadLibraryA - 7C884F9C<>7C801D7B
Детектирована модификация IAT: GetProcAddress - 7C884FEC<>7C80AE30
[/CODE]
Ни о чем плохом это не говорит.
[quote=Bratez;323514]Ни о чем плохом это не говорит.[/quote]
Получается, что у меня никаких диких вирей и троянов нет, и Ad-Aware просто гонит?? И волноваться мне не о чем?
[QUOTE=Ilya Shishkin;323555]Получается, что у меня никаких диких вирей и троянов нет[/QUOTE]Их не видно :xmas: Гарантировать, что нет можно только тогда, если мы обсуждаем только что установленную ОС в чистый форматированный раздел и до подключения к сети :tongue:
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]