Ситуация такая NOD заметил Bulknet и NtRootkit все файлы вылчил, но после перезагрузки система вилетает в экран смерти 0000050 Ни NOD ни AVZ, ни СureIT ничего не находят
Система вылетает в экран смерти
Ситуация такая NOD заметил Bulknet и NtRootkit все файлы вылчил, но после перезагрузки система вилетает в экран смерти 0000050 Ни NOD ни AVZ, ни СureIT ничего не находят
Последний раз редактировалось zigfrid; 28.08.2007 в 10:09.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
virusinfo_cure.zip .... єто карантин ... удалите из темы ... нужен другой файл ... внимательно прочтите правила
извиняюсь...
обновите базы AVZ
сделайте дополнительный лог как написано здесь ....
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\SystemRoot\system32\DRIVERS\tcpip.sys',''); QuarantineFile('\SystemRoot\System32\DRIVERS\smtpdrv.sys',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
linkdel.cmd- что за тварь ? надо найти и прислать копию
C:\Program Files\Real Spy Monitor- однозначно шпион, сами ставили ?
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
...
Realspy ставил сам
Linkdel зверь не страшный
[moderated! Запрошенные файлы нужно присылать согласно правил]
Добавлено через 4 часа 29 минут
От меня еще что то требуеться или вся информация получена?
Последний раз редактировалось zigfrid; 28.08.2007 в 15:21. Причина: Добавлено
smtpdrv.sys - Email-Worm.Win32.Agent.l
Выполните скрипт в AVZ:
Компьютер перезагрузится. Если запуск в нормальном режиме не восстановится, деинсталлируйте NOD32. Сделайте новые логи.Код:begin BC_DeleteSvc('smtpdrv'); BC_DeleteFile('C:\WINDOWS\System32\DRIVERS\smtpdrv.sys'); BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
Спасибо! После выполнения скрипта запуск в нормальном режиме не прошел, а вот после удаления NOD все встало на свои места. Новые логи Нужны?
да, для контроля ....
новые логи
Теперь все в порядке. Вот это можно пофиксить:
Код:O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
I am not young enough to know everything...
@zigfrid
Что-то мне в этом файле не понравилось
Если можете - выполните скрипт и закачайте карантин (скорее всего пойдет в базу безопасных, но на всякий случайКод:begin QuarantineFile('C:\WINDOWS\system32\alderlcm.dll',''); end.).
Файл отправил. Скорее всего это Dll от Alterphone VOIP телефона
файл чистый (как минимум - ничего плохого в нем не найденоСообщение от zigfrid
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\drivers\\smtpdrv.sys - Email-Worm.Win32.Agent.l (DrWEB: Trojan.NtRootKit.360)
Уважаемый(ая) zigfrid, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
