В прошлый раз не получилось выложить т.к. 47 Кб занимал, выкладываю в rare
В прошлый раз не получилось выложить т.к. 47 Кб занимал, выкладываю в rare
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZЗагрузите карантин согласно приложению №3 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); StopService('tdicf'); StopService('Nh'); QuarantineFile('C:\WINDOWS\system32\drivers\tdicf.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Nh.sys',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Максим!
Не знаю, насколько это важно, но
AVZ говорит, что ДрВеб там ещё есть. Возможно он и вызвал синий экран:
C:\PROGRA~1\DrWeb\spidernt.exe
Autoruns даёт:
HKLM\System\CurrentControlSet\Services\WinSock2\Pa rameters\Protocol_Catalog9
+ DrWebSP.4 Dr.Web Winsock Provider Hook Doctor Web, Ltd. c:\windows\system32\drwebsp.dll
Paul
Карантин загрузил
Да, Dr. Web тоже может мешать. Лучше его полностью удалить. Подробнее здесь.
И ещё из Autoruns:Сообщение от Maxim
+ klogon Logon Visualizer Kaspersky Lab c:\windows\system32\klogon.dll
Paul
ARmY, какйо антвирус у Вас сейчас активен?
Никакого, все удалены. Видимо остались остатки от удаленных ранее антивирусов
Этот синих экранов не даёт. Надо искать spider.sys в той же папке.
А вот это потенциальные проблемы с сетью, надо будет убить с последующей починкой цепочки.
Какая версия Касперского стояла?
Каким образом убить? Просто удалить?
Добавлено через 31 секунду
Не помню какая версия каспера была, давно дело было
Последний раз редактировалось ARmY; 15.01.2008 в 14:11. Причина: Добавлено
5 Personal. Для удаление сюда:
http://support.kaspersky.ru/faq/?qid=180593241
Paul
Добавлено через 2 минуты
Стоит. AVZ даёт:
PaulSPIDER
Драйвер: SpIDer Guard File System Monitor
C:\PROGRA~1\DrWeb\spider.sys FSFilter Anti-Virus
Последний раз редактировалось XP user; 15.01.2008 в 14:14. Причина: Добавлено
Остатки каспера и Двеба удалил
Добавлено через 12 минут
Синий экран перестал появляться уже после удаления НОДа. Но не решили основную проблему: необходимо избавиться от вируса. Оба раза когда я делал проверку AVZ он находил троян в C:\Documents and Settings\sanek\nax.exe . Причем каждый раз он его удалял. Сейчас я проверил, но файл этот на месте. Я его удалил вручную, но что-то мне подсказывает, что при перезагрузке он появится снова. Как избавиться от него?
Последний раз редактировалось ARmY; 15.01.2008 в 14:32. Причина: Добавлено
Повторите логи, пожалуйста - он, скорее всего, не один. Вам напишут скрипт.
Paul
А предыдущие логи не подойдут чтоли? Просто, чтоб получить опять логи, необходимо два часа сканировать комп
Каждый раз ситуация меняется (C:\Documents and Settings\sanek\nax.exe не был в первых журналах). Можно только сделать правильные выводы если посмотреть результаты предыдущих мер в контексте.А предыдущие логи не подойдут чтоли? Просто, чтоб получить опять логи, необходимо два часа сканировать комп
Paul
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) ARmY, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
