а логи нужны?
Я вот посматрел...в Хиджаке.. там есть процесс нода.. а если нажать фикс его? Это будет корректно? или как нужно сделать чтоб АВП был один?
а логи нужны?
Я вот посматрел...в Хиджаке.. там есть процесс нода.. а если нажать фикс его? Это будет корректно? или как нужно сделать чтоб АВП был один?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Да. логи нужны.
Для удаления сервиса Нода: sc delete nod32krn в командной строке.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
просто в правилах: если не просят аттачей не делатьСообщение от PavelA
Логи чуть ниже.
Я думал этот сервис как то иначе нужно удалять - стандартно мы его остановим.
На этой бывшей больной машине осталась одна неприятность - инет работает както криво, мало того что не могу зарегистрировать касперского лицензию, как будто все сайты антивирусников в игнор добавлены.
Скачать этот AVZ http://depositfiles.com/files/5k0qihqas
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите логи....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('92e9492a'); DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS'); DeleteFile('C:\WINDOWS\System32\drivers\92e9492a.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('92e9492a'); BC_Activate; RebootWindows(true); end.
Как я понимаю логи теперь нужно делать данным AVZ? Да? А почему тот утратил свою актуальность?
Это новая полиморфная версия (улучшенная), да логи ей делайте...
вот логи
Антивирусник активировать не смог
Скачайте AVPTool и сделайте полную проверку...
скачал, два раза уже пытался проверить полностью.. виснет в районе 30 %. Минимальная проверка ничего не выявила... Сейчас тестирую по пунктам - в данный момент диски
Текс. у меня вопрос - мы всех вирей побили? Или есть еще - просто уже нужно определяться как-то.
Последний раз редактировалось paradox777; 13.01.2009 в 16:12.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\video.sys - Trojan-PSW.Win32.Agent.lkk (DrWEB: Trojan.NtRootKit.2525)
- c:\\windows\\system32\\vmmreg32.dll - Trojan-Dropper.Win32.Agent.acgt (DrWEB: Trojan.MulDrop.29402)
- c:\\windows\\system32\\winhelp32.exe - Trojan-Dropper.Win32.Agent.acgt (DrWEB: Trojan.MulDrop.29404)
Уважаемый(ая) paradox777, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
