-
Junior Member
- Вес репутации
- 65
криптопро снесён.
sfc /scannow не помогло т.к. куча файлов после обновления и сравнивать их не с чем. эталона нет.
машина не чистая...
прога svv показывает и пытается править, но почти без успешно, гадость это исправляет...
Starter.exe
RunScanner.exe
помогли найти memsweep2. вручную почистить что-то удалось -файл и запись в реестре
avz показал несколько системных файлов с с изменённой таблицей экспорта
в safe mode переписал эти файлы с кмпакта.
но всё это косметические меры.
gmer по-прежнему показывает наличие скрытых сервисов , правда их можно отключить. но ни путей ни названий вытащить нет возможности. вместо имен непонятные символы.
пока ни один из проверяльщиков рутиков не нашел файлов заражённых чем-то.
ThreatFire выругался на TFUN.EXE из Windows/temp (в системе установлено на c:\temp) кто его туда занёс не понятно, было чисто.
сносить систему нет желания.
какие могут быть действия?
Последний раз редактировалось Вадя; 28.02.2008 в 08:56.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-
