И вновь старые проблемы. AVZ запустился только после переименования. Hijack не запускается. при антивирусе система уходит в ребут через минут 5 работы. помогите плиз. логи AVZ прилагаются
Spyvare Detected!
И вновь старые проблемы. AVZ запустился только после переименования. Hijack не запускается. при антивирусе система уходит в ребут через минут 5 работы. помогите плиз. логи AVZ прилагаются
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
уважаемые специалисты, в запарках (со вторым компом разбирался пока в соседнем топике) не проверил комп CureIt'ом, чуть позже выложу новые логи. сорри за невнимательность
CureIt проверился, hijack после этого запускается. но остальные симптомы остались. вот новые логи.
Первое, что плохо - два а/вируса.
Второе - зверь есть
Добавлено через 6 минут
Выполнить:
Сделать новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Александр\Local Settings\Temp\B019wrd.~lk\8319fspext.dll',''); QuarantineFile('C:\Documents and Settings\Александр\Local Settings\Temp\5014wrd.~lk\3205fspext.dll',''); QuarantineFile('C:\windows\system32\karna.dat',''); BC_DeleteSvc('Winvb06'); BC_DeleteSvc('Winsx05'); BC_DeleteSvc('Winqw27'); QuarantineFile('C:\windows\System32\Drivers\Winbg40.sys',''); BC_DeleteSvc('Winbg40'); QuarantineFile('C:\windows\System32\Drivers\dwshd.sys',''); TerminateProcessByName('c:\windows\brastk.exe'); DeleteFile('c:\windows\brastk.exe'); BC_DeleteFile('c:\windows\brastk.exe'); DeleteFile('C:\windows\System32\Drivers\Winbg40.sys'); DeleteFile('C:\windows\System32\Drivers\Winqw27.sys'); DeleteFile('C:\windows\System32\Drivers\Winsx05.sys'); DeleteFile('C:\windows\System32\Drivers\Winvb06.sys'); DeleteFile('C:\windows\system32\karna.dat'); BC_DeleteFile('C:\windows\system32\karna.dat'); DeleteFile('C:\Documents and Settings\Александр\Local Settings\Temp\5014wrd.~lk\3205fspext.dll'); DeleteFile('C:\Documents and Settings\Александр\Local Settings\Temp\B019wrd.~lk\8319fspext.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузить карантин по ссылке вверху темы.
Последний раз редактировалось PavelA; 22.10.2008 в 13:50. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
карантин закачан, вот новые логи. насчет антивирусов даже не знаю что и сказать. симантек как то ожил на время после проверки CureIt'ом. вроде как его удаляли перед установкой касперского. как теперь его удалить - вопрос еще тот (в списке установки/удаления он отсутствует), пока что удалил временно касперского. ну это не совсем по делу. по делу вот новые логи, визуальных признаков вирусов не видно
Симантека удалять утилитой с ихнего сайта.
Добавлено через 17 минут
Профиксить:
O20 - AppInit_DLLs: karna.dat
Сделать новые логи с п.10 Правил.
Последний раз редактировалось PavelA; 22.10.2008 в 14:46. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
вот новые логи
Чисто...
Уважаемый(ая) makstor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
