Trojan.NtRootKit.319 в файле c:\windows\system32\drivers\secdrv.sys
Начались подозрения на вирус/троян. Попытался полечить сначала свежим cureit.exe. Просто переименовал найденные 2 вируса. Не помогло. Internet Explorer перестал грузить страницы.
После этого нашел этот сайт и аккуратно выполнил все инструкции по шагам.
Загрузку Страниц IE зафиксил с помощью WinsockFix.exe
Теперь при запуске cureit.exe все равно находится Trojan.NtRootKit.319 в файле c:\windows\system32\drivers\secdrv.sys
Помогите корректно избавиться от всех остатков вирусов.
Могу ли я просто переписать файл c:\windows\system32\drivers\secdrv.sys с другого чистого компьютера на котором тоже XP?
Andrey
P.S. RemoteAdmin удалять не нужно. Я его использую:
C:\WINDOWS\System32\r_server.exe
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
Добавлено через 3 минуты
Корень проблемы:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
В логах точно заметны эксплоиты для необновленногого IE, видимо через него произошло заражение.
Последний раз редактировалось Kuzz; 17.08.2007 в 01:29.
Причина: Добавлено
логи скоро будут....
Скажете по получении насколько это было опасно?
Украденные пароли? Разрушение файлов?
Вот на что ругался cureit после первого запуска:
c:\windows\system32\drivers\secdrv.sys infected with Trojan.NtRootKit.319 - user denied cure
c:\windows\system32\y1.dll infected with Trojan.Sespy - user denied cure
C:\1.tmp infected with Trojan.Proxy.2003 - deleted
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: