Добрый день
Нареканий на машину не было,но решил проверить и понеслось авз поругался, решил сразу и гмером и он на рукиты поругался.
Посмотрите логи.
Printable View
Добрый день
Нареканий на машину не было,но решил проверить и понеслось авз поругался, решил сразу и гмером и он на рукиты поругался.
Посмотрите логи.
Выгрузите защитное ПО.
Выполните скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
StopService('tcpsr');
StopService('dpti930');
DeleteService('tcpsr');
DeleteService('dpti930');
BC_QrFile('C:\WINDOWS\system32\itcadvapi.dll');
BC_DeleteFile('C:\WINDOWS\system32\itcadvapi.dll');
BC_DeleteFile('C:\WINDOWS\system32\drivers\plhiq.sys');
BC_Activate;
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
RebootWindows(false);
end.[/CODE]Загрузите карантин согласно приложению №3 правил. Повторите логи.
логи
А где карантин? Symantec пред выполнением скрипта выгружали?
блин карантин забыл, сейчас
антивирус выгружал
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
карантин пуст
Скопируйте файл как написано [URL="http://virusinfo.info/showthread.php?t=17109"]здесь[/URL][CODE]C:\WINDOWS\system32\itcadvapi.dll[/CODE]
icesword не запускается, скачал два разных с разных источников и тоже самое...
Вы пользуетесь КриптоПро?
есть криптосервис
Его можно отключить или выгрузить?
сделал, но все равно initialize failed
После отключения сделайте заново логи.
я ее пытался выгрузить, думал что получилось, но не все так просто оказалось...
именно отключить ее не представляется возможным
как я понял отсюда [url]http://virusinfo.info/showpost.php?p=241920&postcount=10[/url] что это все таки библиотека VipNet
Все правильно, но в логах видны малварные драйвера которые почему-то не удалились. Вероятно потому, что работу AVZ блокирует эта программа.
подскажите что тогда можно сделать?
Для начала сделайте свежий лог virusinfo_syscheck.zip, за время Вашего отсутствия могло многое измениться.
лог
Выполните скрипт в [URL="http://virusinfo.info/showthread.php?t=40118"]Gmer[/URL][CODE]gmer.exe -killall
gmer.exe -del service tcpsr
gmer.exe -del service dpti930
gmer.exe -reboot[/CODE]Повторите virusinfo_syscheck.zip.
сделал, но ребутнуться смог только с моей помощью...
Теперь всё нормально.
что было то?)
Удалили какой-то мусор и всё. А "руткиты" это Ваше защитное ПО + VipNet.
ясно. спасибо.
не сталкивался с таким еще, буду знать.
Главное не перегнуть палку со средствами защиты. Поверьте, если поставить несколько антивирусов, пару антируткитов, один Firewall и какой-нибудь HIPS в лучшем случае будет куча глюков, а в худшем система загнется.