В прошлый раз тоже было чисто
Посмотрим на стабильность системы. вроде пока не виснет и не перезагружается.
Так все-таки - посоветуйте что-нибудь, что отлавливало обращения к реестру?
В прошлый раз тоже было чисто
Посмотрим на стабильность системы. вроде пока не виснет и не перезагружается.
Так все-таки - посоветуйте что-нибудь, что отлавливало обращения к реестру?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
ничего зловредного ....
проактивная защита касперского контролирует обращение к реестру .... и любой файрвол так -же...
Все чисто и красиво, только вот это озадачивает:
По идее драйвер легитимный, но всяко бывает...>> Маскировка драйвера: Base=F5C58000, размер=163840, имя = "\SystemRoot\system32\DRIVERS\nwrdr.sys"
Попробуйте закарантинить в AVZ файл
C:\Windows\system32\DRIVERS\nwrdr.sys.
Добавлено через 1 минуту
http://www.softportal.com/freesoftware/1779посоветуйте что-нибудь, что отлавливало обращения к реестру?
Последний раз редактировалось Bratez; 25.11.2007 в 11:49. Причина: Добавлено
I am not young enough to know everything...
В прошлый раз тоже было все ок вроде. Надо AVZ поставить в расписании на каждый вечер
В логе ничего не изменилось, да и не должно было.
Файл nwrdr.sys в карантин пошел или нет?
I am not young enough to know everything...
Не получилось сделаить карантином в АВЗ. Просто архивнул в ZIP с паролем virus
Файл сохранён как
071125_075330_nwrdr_47497e5a062ba.zip
Размер файла95329
Файл чистый.
I am not young enough to know everything...
Сенкз!
День-два посмотрю еще АВЗ-ку запущу.
Спасибо мужики! С удовольствием поделюсь пивом в фонд спасителей
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 26
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\yuriy\\ie_updates3r.exe - Trojan-Downloader.Win32.Winlagons.o (DrWEB: Trojan.DownLoader.36869)
- c:\\documents and settings\\yuriy\\local settings\\temp\\111169.exe - Trojan-Downloader.Win32.Small.gll (DrWEB: Trojan.DownLoader.3687
- c:\\documents and settings\\yuriy\\local settings\\temp\\137968.exe - Trojan-Downloader.Win32.Small.gll (DrWEB: Trojan.DownLoader.3687
- c:\\documents and settings\\yuriy\\local settings\\temp\\49511.exe - Trojan-Downloader.Win32.Small.gll (DrWEB: Trojan.DownLoader.3687
- c:\\documents and settings\\yuriy\\рабочий стол\\ieupdr2.exe - Trojan-Downloader.Win32.Winlagons.o (DrWEB: Trojan.DownLoader.36869)
- c:\\program files\\winable\\winable.exe - Trojan-Downloader.Win32.Adload.ni (DrWEB: Trojan.Stars.183)
- c:\\windows\\mrofinu801.exe - Trojan-Downloader.Win32.Homles.ao (DrWEB: Trojan.DownLoader.31817)
- c:\\windows\\system32\\drivers\\ndt41.sys - Rootkit.Win32.Agent.ok (DrWEB: Trojan.Sentinel)
- c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.pr (DrWEB: Trojan.Proxy.1824)
- c:\\windows\\system32\\_svchost.exe - Trojan-Downloader.Win32.Winlagons.o (DrWEB: Trojan.DownLoader.36869)
- c:\\windows\\temp\\11.exe - Trojan-Downloader.Win32.Small.gpv (DrWEB: Trojan.DownLoader.36870)
- c:\\windows\\temp\\1292438.exe - Trojan-Downloader.Win32.Small.gll (DrWEB: Trojan.DownLoader.3687
Уважаемый(ая) yuraf, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
