Здравствуйте!
Касперский нашел Trojan-Clicker.Win32.Costrat.gb путь System Memory
что этим делать не знаю, проверил дрвеб и касперычем полностью весь винт,ничего не обнаружено кроме этого тояна, дрвеб его не видит. AVZ молчит. Что делать?
Здравствуйте!
Касперский нашел Trojan-Clicker.Win32.Costrat.gb путь System Memory
что этим делать не знаю, проверил дрвеб и касперычем полностью весь винт,ничего не обнаружено кроме этого тояна, дрвеб его не видит. AVZ молчит. Что делать?
Отключите восстановление системы!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('man.exe',''); QuarantineFile('digeste.dll',''); QuarantineFile('D:\WINDOWS\System32\drivers\a70f0268.sys',''); DeleteFile('D:\WINDOWS\System32\drivers\a70f0268.sys'); DeleteFile('digeste.dll'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('mferkdk'); BC_DeleteSvc('a70f0268'); BC_Activate; SetAVZPMStatus(true); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=51194).
Сделайте новые логи.
I am not young enough to know everything...
процесс System в системе остался.логи приложил
Разумеется, он там и должен быть .
Прочитайте и выполните это:
http://virusinfo.info/showthread.php?t=43700.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin DeleteFile('man.exe'); ExecuteSysClean; SetAVZPMStatus(false); ExecuteStdScr(6); RebootWindows(true); end.
Больше ничего подозрительного в логах нет.
Какие проблемы остались?
I am not young enough to know everything...
выполнил скрипт, процесс System остался, касперский ругается
Добавлено через 2 минуты
сейчас проверил, в обоих службах BITS и wuauserv стоит %systemroot%
Последний раз редактировалось oosetr; 03.08.2009 в 04:15. Причина: Добавлено
Процитируйте сообщение Касперского.
I am not young enough to know everything...
обнаружено троянская программа Trojan-Clicker.Win32.Costrat.gb
объект System Memory
Сделайте лог gmer.
I am not young enough to know everything...
долго он сканирует, а во Владивостоке уже день!
вот,готово
куда все подевались?
Последний раз редактировалось Rene-gad; 03.08.2009 в 15:00.
В логе gmer чисто
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
а что делать процеcc System как висел так и висит, касперский все также видит троян
систем висит
http://sis-admin.blogspot.com/2009/0...post_2798.html Вот что нашел, описание процессов системы,похоже на правду. Касперычем вирус больше не определяется, Похоже все чисто.
Спасибо,Bratez
Последний раз редактировалось Rene-gad; 03.08.2009 в 15:01. Причина: *Не постите и не прикрепляйте никакие другие файлы или протоколы, кроме логов HijackThis и AVZ, если Вас об этом не просили.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) oosetr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.