началось с того, что при загрузке машинки выдается алерт - "не могу завершить регистрацию". кто его генерит - непонятно. в логах винды - пусто, кроме ероров о невозможности запустить службу FCI, которая тоже неясно откуда взялась.
службу отключил, после перезагрузки алерт не пропал.
далее "по правилам":
в сейф моде cureit нашел 13 троянов и бекдоров, после этого avz находит кроме 2 перехвачиков установленного симантека еще один, который не может определить...
что еще осталось вычистить?
есть варианты что за сервис fci?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
скрипты выполнил в сейфмоде.
при выполнении 1го заметил что АВЗ пишет ошибку но не успел прочитать - машина ушла в ребут.
при выполнении 2го - убрал из скрипта строчку RebootWindows(true)
в конце лога выполнения - визуально та же ошибка:
Код:
Драйвер успешно загружен
Ошибка обмена с драйвером [00000002] - [1]
тут же (без перезапуска):
1. при попытке ручками стартануть AVZguard - не возможно.
2. карантин пустой и добавить указнны файлы ручками - не дает:
Код:
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\mssjwsj.dll)
Карантин с использованием прямого чтения - ошибка
3. Если посмотреть из порводника - то этих файлов нет.
4. Зато нашел близкие по названию, которые запаковал зипом и удалил. архив - загрузил в тему (exe и dll файлам подчеркивания в расширении добавил я)
После перезагрузки - алерт от "службы регистрации" пропал.
Все логи сделал заново - приатачены к посту
ЗЫ
Спасибо за помощь. Я так понимаю что все?
Последний раз редактировалось uceps; 17.10.2007 в 10:42.
Причина: Добавлено
There is nothing either good or bad,
but thinking makes it so
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: