а в обычном ? можете сделать логи ?
а в обычном ? можете сделать логи ?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В обычном загружается. Обычные логи или как?
да как в первом сообщении + дополнительный лог http://virusinfo.info/showthread.php?t=10387
Вот обычные.
дополнительные в защищенном режиме не могу. сделать в обычном?
Сделал в обычном.
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('\WINDOWS\system32\ntoskrnl.exe',''); DeleteFile('C:\WINDOWS\svchost.exe'); DeleteFile('C:\WINDOWS\system32\drivers\hidr.exe'); DeleteFile('C:\WINDOWS\system32\drivers\srosa.sys' BC_ImportAll; BC_Activate; ExecuteSysClean; ExecuteRepair(10); RebootWindows(true); end.
вы проверку curet проводили ?... если нет ... сделайте полную проверку ...
Сейчас идет провека свежим CureIt. Будет еще несколько часов.
Нашел несколько Win32.HLLH.Beagle
Прикрепите лог Drweb,найти можно тут : пуск--выполнить--cmd %userprofile%\DoctorWeb
и карантин прислать не забудьте.
почистил тремя антимирусами. восстановил ветку безопасной загрузки. вроде чисто. нужно еще реестр почистить. чем лучше?
забавно, что после того как CureIt нашел несколько Win32.Bagle.dw, Aktive Virus Shield нашел еще больше ста таких как:
16.09.2007 18:50:21 File f:\documents and settings\nvm\application data\m\shared\usps address informational tool 1.27.zip\USPS Address Informational Tool 1.27.exe: detected Trojan program Trojan-Downloader.Win32.Bagle.dw
Последний раз редактировалось Vladneg; 20.09.2007 в 23:38.
лучше логи прислать ,как вас и просили ...
Bagle он такой. Сколько директорий на диске есть, столько он и екзешников сделает.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\nvm\\application data\\m\\flec006.exe - Email-Worm.Win32.Bagle.jo (DrWEB: Win32.HLLM.Beagle)
- c:\\windows\\system32\\drivers\\srosa.sys - Trojan-Downloader.Win32.Bagle.vx (DrWEB: Win32.HLLM.Beagle)
- c:\\windows\\system32\\ftpsapi232.dll - Trojan.Win32.Agent.bjs (DrWEB: Trojan.Litter)
Уважаемый(ая) Vladneg, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
