привет
касперски удалить не может
в безопасном режиме сканировал тоже
комп перезагружается самопроизвольно 30 мин в сети махимум
логи прилагаю ....
привет
касперски удалить не может
в безопасном режиме сканировал тоже
комп перезагружается самопроизвольно 30 мин в сети махимум
логи прилагаю ....
да
хочется трояна поймать ....
уже лечше час в инете и ничего не вылетает ????
даже касперски молчит пока ....
Т.к. на форуме ЛК удалить службу не вышло, попробуйте этот скрипт:
Если выведется адрес к файлу - укажитеКод:begin AddToLog('Вот здесь лежит файл службы Cdaoti401'+' ('+GetServiceFile('Cdaoti401')+')'); end.
выполнил лог
пустые скобки только ....
Сделай доп. лог из "Чаво" в защищ. режиме.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
сделал
выполните скрипт...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('Cdaoti401.sys',''); BC_QrSvc('Cdaoti401'); BC_Activate; RebootWindows(true); end.
скрипт выполнил
в карантине нет ничего
выполните скрипт .... в SAFE MODE
повторите лог в SAFE MODEКод:begin DeleteFile('C:\WINDOWS\System32\drivers\Cdaoti401.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
выполнил
лог прилаю ....
последняя попытка....
выполните скрипт .... в SAFE MODE
повторите лог в SAFE MODEКод:begin DeleteFile('Cdaoti401.sys'); BC_QrSvc('Cdaoti401'); BC_DeleteSvc('Cdaoti401'); BC_Activate; RebootWindows(true); end.
Попробуем так:
После перезагрузки выполнить скрипт:Код:begin RegKeyDel('HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\','Cdaoti401'); BC_DeleteSvc('Cdaoti401'); BC_Activate; RebootWindows(true); end.
Затем повторите последний логКод:begin BC_DeleteFile('C:\WINDOWS\System32\drivers\Cdaoti401.sys'); BC_Activate; RebootWindows(true); end.
всё сделал ....
Первое, что могу сказать, что "это" мы наконец-то удалили
Больше ничего плохого не вижу, осталась проблема?
всё ок !!!! похоже
спасибо огромное ....
респект и уважуха
Чтобы уменьшить шанс заражения, на будущее :
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов : http://virusinfo.info/showthread.php?t=3519
Мы будем Вам очень благодарны!
Удачи!
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
В догонку:
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>>> Безопасность: В IE разрешена загрузка подписанных элементов ActiveX без запроса
>>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
Что из этого Вам не нужно?
Уважаемый(ая) den_001, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.