ждем реакции вирлаба .... на winlogon.exe ... по вирустотал он чист... но...
вот и есть ответ он чистый....
ждем реакции вирлаба .... на winlogon.exe ... по вирустотал он чист... но...
вот и есть ответ он чистый....
Последний раз редактировалось V_Bond; 28.08.2007 в 01:05. Причина: дождался...
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
А рекомендации по удалению этих ключей
O20 - Winlogon Notify: 1_32bean32_1reg - C:\WINDOWS\
O20 - Winlogon Notify: rpcc - C:\WINDOWS\
вы делали?
Выделяю - это как? Надо галочку ставитьВыделяю нажимаю Fix и ничего
I am not young enough to know everything...
Конечно ставил галочки
повторите лог Hijack ....
Пробовал фиксить и в Защищенном режиме. Эти две строчки остаются
Последний раз редактировалось OlegXON; 02.12.2007 в 22:28.
странно ... давайте так...
выполните скрипт...
Код:begin DelWinlogonNotifyByKeyName('1_32bean32_1reg'); DelWinlogonNotifyByKeyName('rpcc'); end.
Последний раз редактировалось V_Bond; 28.08.2007 в 20:38.
если скрипт V_Bonda не сработает - попробуйте этим танком повоевать: http://virusinfo.info/showthread.php?p=129964Сообщение от OlegXON
ЭДИТ: И Java RE обязательно обновите, актуальная версия 1.6.0.02
Последний раз редактировалось Rene-gad; 28.08.2007 в 20:59. Причина: Javы всякие важны :)
Скрипт не помог. С программой не разобрался. Опять в корне диска С появился левый экзешник, надо было прислать, но я удалил. Экзешки всегда с разными именами
раз так, давайте заново логи ..... наверно что-то мы упускаем ....
Что-то нашлось
Последний раз редактировалось OlegXON; 02.12.2007 в 22:28.
выполните скрипт ....
пришлите карантин согласно приложения 3 правил....Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\System32\DRIVERS\smtpdrv.sys',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Выполнил скрипт
Закачал карантин
C:\WINDOWS\System32\DRIVERS\smtpdrv.sys Email-Worm.Win32.Agent.I
C:\WINDOWS\system32\ntos.exe Trojan-Spy.Win32.Bancos.afh
выполните скрипт
повторите логи.....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\System32\DRIVERS\smtpdrv.sys'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); BC_ImportAll; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Логи
Последний раз редактировалось OlegXON; 02.12.2007 в 22:28.
в логах чисто ... попробуйте выполнить скрипт из поста 47 ....
Все равно не пофиксились две строкм 020
у вас есть установочный диск ? думаю стоит попробовать заменить winlogon ...
Последний раз редактировалось V_Bond; 29.08.2007 в 01:49.
OlegXON, а мои рекомендации по поводу удаление данных строк вы выполняли?
http://www.virusinfo.info/showpost.p...0&postcount=33
Еще раз выполнил это в Сейф моде. Выслал карантин.
Уважаемый(ая) OlegXON, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
