создает .exe-шники, совпадающие с названием папки; тормоза, запрещает (иногда!!) выполнение файлов.
создает .exe-шники, совпадающие с названием папки; тормоза, запрещает (иногда!!) выполнение файлов.
Проверяться надо Куреитом, записанным на чистой машине и загрузившись с СД.
На машине явно живет Бронток.
Наши методы тут будут несколько слабоваты.
C:\WINDOWS\syss_.exe - вот этого в карантин через поиск в AVZ и загрузить через ссылку вверху темы.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Загрузил...
Выполнить скрипт:
Обязательно проверяться Cure-IT.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\syss_.exe'); BC_DeleteFile('C:\WINDOWS\syss_.exe'); BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Спасибо.
Проверил - он нашел кучу троянов и говорит, что в exe'шниках WIN32.HLLM.Utenti
Пусть удаляет их все.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уже, после перезагрузки, во время проверки AVZ появляются снова...
Нужно делать полные проверки CureIt'ом повторно, пока очередной прогон не будет чистым. После этого новые логи по правилам.
I am not young enough to know everything...
Проверять сначала в защищ режиме полностью диск, потом в обычном. Это я про КуреИт.
Последний раз редактировалось PavelA; 13.11.2007 в 16:07. Причина: @Bratez Одинаково мыслим ;)
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
OK... 'll try
CureIt желательно бы записать на диск и проверять с него
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\syss_.exe - Trojan.Win32.Inject.kg (DrWEB: Trojan.Inject.494)
Уважаемый(ая) Nil_s, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.