вот лог
вот лог
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Попробуйте пройтись по системе этой утилитой http://support.kaspersky.ru/download...tdsskiller.zip
+ Сделайте лог http://virusinfo.info/showthread.php?t=53070
спасибо за ответ, но сделаю это уже завтра)
вот логи.поудалял то, что MBAM нашла
почему-то не смог зайти на ваш сайт при включенном OnlineArmor фаерволе
Этим еще проверьтесь http://virusinfo.info/showpost.php?p=306441&postcount=2
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
лайв сиди сделал, проверил
и комбофиксом сверху
лог:
господа хэлперы, подскажите, есть ли какая программа, чтоб после нее можно было с уверенностью сказать, что вирусни больше нет?
а то первоначальных симптомов вроде нет,нэт не падает, но осадок, как говорится остался--хотелось бы быть уверенным)
Файл c:\windows\system32\drivers\atapi.sys нужно заменить чистым из дистрибутива, загрузившись например с LiveCD.
В AVZ выполните скрипт:
Пришлите карантин по правилам по красной ссылке вверху темы.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('rk_remover'); QuarantineFile('C:\WINDOWS\system32\drivers\rk_remover.sys',''); QuarantineFile('c:\windows\system32\drivers\atapi.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\rk_remover.sys'); BC_ImportALL; ExecuteSysClean; BC_QrFile('c:\windows\system32\drivers\atapi.sys'); BC_QrFile('C:\WINDOWS\system32\drivers\rk_remover.sys'); BC_Activate; RebootWindows(true); end.
Повторите лог ComboFix.
ок
скрипт вып
комбофикс вып
карантин ушел
лог фикса
Последний раз редактировалось Rene-gad; 18.11.2009 в 19:18.
Вот это не проделали?
Сообщение от миднайт
да, проделал, забыл написать
скопировал с чистой машины-возможен такой вариант?
а что combofix?
на самом деле есть руткит?
Жалобы есть?Infected copy of c:\windows\system32\drivers\atapi.sys was found and disinfected
жалоб вроде нет, кроме комбофикса(
он опять нашел и вылечил тот же файл
что делать?Infected copy of c:\windows\system32\drivers\atapi.sys was found and disinfected
Restored copy from - Kitty ate it :p
вот его последний лог
Последний раз редактировалось Rene-gad; 18.11.2009 в 19:18.
Пролечитесь от возможных файловых вирусов: http://virusinfo.info/showthread.php?t=15927
точнее, я полагаю, просто потестился, т.к. запускал бат файл vba32cdrun.bat--лог прилагаю в архие, потому что так он весит больше метра
и последний лог комбофикса
--вот эта строчка очень не нравится(Warning: possible MBR rootkit infection !
может быть еще какие логи?
Теститься не надо, надо пролечиться с LiveCD. Логи по правилам сделайте ПОСЛЕ проверки. Других логов пока не надо.
учитывая, что cureIt и лайв сиди Др Вэба уже пробовал:
vba32 Rescue,
cureIt др.вэб,
или Avira лайв сиди ?
Попробуйте Авиру
Уважаемый(ая) wru, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
