Сидит похоже троян какой-то.
Помогите извести вражину.
Второй лог почему-то не сохранился
Сидит похоже троян какой-то.
Помогите извести вражину.
Второй лог почему-то не сохранился
Это все что сохранилось.
Симантек иногда находит на флешке f://recycled/ctfmon.exe
При попытках выполнить скрипт по его удалению пишет:
Failed to set data for 'DisplayName'
При поиске перехватчиков API куча красных записей о перехвате функций и нейтрализации кодов, а затем выдает ошибку в работе антируткита:
Ошибка в работе антируткита [Range check error], шаг [11]
Ошибка в работе антируткита [Out of memory], шаг [9]
Последний раз редактировалось Autocom; 18.08.2007 в 12:53.
Утилитрой CureIt компьютер проверяли?
ftp://ftp.drweb.com/pub/drweb/cureit/cureit-beta.exe
Сохраните список отчета, если она что то найдет, и приложите к теме.
CureIt тоже до конца не доходит, вылетает.
Каждый день утром при включении компа Симантек находит на флешке F:/Recycled/ctfmon.exe , пишет Троян.Facerecy и вроде бы его удаляет. Утром все заново.
Последний раз редактировалось Autocom; 23.08.2007 в 10:20. Причина: Добавлено
Ищи autoexec.* через AVZ везде и всюду.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Вот что выдал поиск.
Поиск файлов по маске autoexec.*
C:\AUTOEXEC.BAT
C:\Documents and Settings\Администратор.USER\Мои документы\DISTRIB\Extremator\PowerQuest PartitionMagic v8.01\BTMagic\Rescueme\DOSYSTEM\AUTOEXEC.BAT
C:\Documents and Settings\Администратор.USER\Мои документы\DISTRIB\Extremator\PowerQuest PartitionMagic v8.01\RESCUEME\DOSYSTEM\AUTOEXEC.BAT
C:\Documents and Settings\Администратор.USER\Мои документы\DISTRIB\Дискета NTFS\AUTOEXEC.BAT
C:\RECYCLER\S-1-5-21-1715567821-484763869-725345543-1003\Df4\AUTOEXEC.BAT
C:\WIN_XP\repair\autoexec.nt
C:\WIN_XP\system32\AUTOEXEC.NT
Поиск файлов завершен
Просмотрено 267815, найдено 7
Что делать дальше?
Вредных не видно. Эти все правильные.
На остальных дисках поиск тоже делали?
Попробуй сделать вот это: http://virusinfo.info/showthread.php?t=10387
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) Autocom, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.