Скачивал плагины... и скачал, что-то не то...чёрт дёрнул нажать на ярлык, файл исчез...
а в диспетчере задач появилось что-то...с названием...3395330076:381...
да и в папке windows появился файл с таким же названием.
всплыло 3 окна с разрешением, блокированием или отложить. как в играх с сетевым режимом.
на интернет, Nod32, skype... после ещё и на download master....
борюсь весь день... не выходит. Dr.Web не помог, что-то нашёл.... avz, hijackthis открыл с трудом...
Последний раз редактировалось Superninzza; 21.10.2011 в 22:31.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Vinsent\Local Settings\Application Data\1ca060ca\X','');
QuarantineFile('c:\windows\3395330076:3814694709.exe','');
DeleteFile('c:\windows\3395330076:3814694709.exe');
DeleteFile('C:\Documents and Settings\Vinsent\Local Settings\Application Data\1ca060ca\X');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Повторите пункт "Диагностика" правил и приложите получившиеся логи в теме.
Скачайте, распакуйте и запустите TDSSKiller: http://support.kaspersky.ru/faq/?qid=208636926
Если программа обругается на файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.
Сделал всё как вы написали...
вот что killer касперского оставил....
отправил карантин...
hijackthis так и не смог запустить в этот раз...
ничего не поменялось....
Последний раз редактировалось миднайт; 22.10.2011 в 00:52.
Причина: карантин в теме!
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
В корневом каталоге системного диска папку TDSSKiller Quarantine заархивируйте в формате zip с паролем virus и загрузите по красной ссылке вверху темы "Прислать запрошенный карантин".
Сделайте заново лог virusinfo_syscheck.zip и приложите в теме.
Сделайте заново лог TDSSKiller и приложите в теме.
ну только если скачать....а что нужно именно винду или антивирус какой?
а насчёт касперского он платный???
Добавлено через 24 минуты
C:\WINDOWS\system32\KB905474\wgasetup.exe
c:\windows\system32\nvsvc32.exe
их убил вроде с помощью..radix_installer_trial
C:\windows\system32\DRIVERS\ipsec.sys - Rootkit.Win32.ZAccess.e
а это не поддаётся...
убиваю, через несколько секунд появляется снова...
где-то ещё сидит?
Этот руткит.... *** достал сильно...
Последний раз редактировалось Superninzza; 23.10.2011 в 02:13.
Причина: Добавлено
C LiveCD просканируйте систему! От касперского или дрвеба livecd скачивайте и записывайте на чистой системе.
Зараженные файлы возможно потребуется заменить из дистрибутива или взяв их с чистой системы.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: