Кажды раз после включения компьютера нортон находит Hacktool.Rootkit в DefLib.sys и удаляет его. При сканировании дисков ничего не находит. Но при перезагрузке какой-то руткит появляется снова.
Сделала копии всего важного, жду худшего. В апреле неизвестное уничтожило все с диска с
Последний раз редактировалось squirrel-tw; 08.10.2007 в 07:56.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
пофиксите ...
выполните скрипт....Код:O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlogon.exe
пришлите карантин согласно приложения 3 правил.....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\System32\ntos.exe',''); QuarantineFile('c:\docume~1\admini~1\locals~1\temp\winlogon.exe',''); DeleteFile('c:\docume~1\admini~1\locals~1\temp\winlogon.exe'); DeleteFile('C:\WINDOWS\System32\ntos.exe'); BC_ImportAll; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Нужен еще http://virusinfo.info/showthread.php?t=10387
Сделать в защищенном режиме (Safe Mode).
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Выполнила предложенное V_Bond-ом. После строки "скрипт выполнен без ошибок" комп вырубился и появилось знакомое уже сообщение о виндовской ошибке белыми буквами на синем фоне. После резета виндовс загрузился и сообщение о наличие вируса не всплывало. Файл winlogon.exe. из темпа исчез. Это означает исцеление?
Предложеные AVZ в логе мероприятия по опртимизации выполнять?
Рановато будет. Делай доп. лог.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Все чисто, только пофиксите в HijackThis:
Добавлено через 1 минутуКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe,C:\WINDOWS\System32\hhupd.exe,
Насчет оптимизации - вначале посмотрите, м.б. что-то из перечисленного там вам на самом деле нужно.
Последний раз редактировалось Bratez; 05.10.2007 в 13:21. Причина: Добавлено
I am not young enough to know everything...
В логе все чисто.
Важное замечание -
Настоятельно рекомендуется установить SP2 + последующие обновления.Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
I am not young enough to know everything...
пасиб, приму к сведению
в-бонду, павлу а и братцу - за оперативность большой пасиб
всем раздала по большому пальцу
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\administrator\\local settings\\temp\\winlogon.exe - Trojan-Dropper.Win32.Mudrop.eu (DrWEB: Trojan.Spambot.2384)
- c:\\docume~1\\admini~1\\locals~1\\temp\\winlogon.e xe - Trojan-Dropper.Win32.Mudrop.eu (DrWEB: Trojan.Spambot.2384)
Уважаемый(ая) squirrel-tw, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
