Не получается вылечить RootKit, Fakealert, BackDoor
Доброго времени суток!
Антивирус Avira находит, удаляет, но потом все появляется вновь. DrWeb CureIt в безопасном режиме тоже находит, удаляет, но вирусня опять всплывает и при чем в разных местах.
В файле err avz.jpg скриншот ошибки постоянно вылезающей при работе avz.
Выполнил правила и собрал логи. Выкладываю. Помогите!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
- Скачайте Special AVZ (alias kiss_me.pif) и делайте логи им. Базы обновлять не надо.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Встроенный виндовый отключен.
Avira firewall и guard я тоже отключил, но вигрузить полностью авиру из памяти я не могу, только если деинсталлировать, что не хочется, т.к. потеряются настройки firewall.
Проверил AVZ.
Протокол прилагаю.
Не понял что за странный перехват функций?
---
C:\WINDOWS\system32\cpadvai.dll --> Подозрение на троянскую DLL. Обнаружена маскировка реального имени DLL
C:\WINDOWS\system32\cpadvai.dll>>> Поведенческий анализ
---
А TotalCommander такого не находит.
Последний раз редактировалось Rene-gad; 21.08.2009 в 15:27.
Причина: ненужное вложение удалено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: