-
Junior Member
- Вес репутации
- 60
Не могу извести "зоопарк" на компьютере
Проверял последним CureIt'ом. Отлавливал в основном Win32.HLLM.Utenti. Попытка лечения проводилось при помощи загрузки с диска BartPE и последующего запуска CureIt. Вычищал руками System Volume Information. Не помогло - "зараза" осталась. Как извести эту "гадину"?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
CureIt'ом делали полную проверку?
Иногда одного прохода бывает и недостаточно.
Сделать логи на больной системе есть возможность?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 60
Да. Делалась полная проверка.
По поводу логов - логи получу только в понедельник
-
Junior Member
- Вес репутации
- 60
Сообщение от
Bratez
Сделать логи на больной системе есть возможность?
Логи сделаны. Куда засылать? (там объем большой около 1МБ)
-
Сообщение от
yobot
Логи сделаны. Куда засылать? (там объем большой около 1МБ)
-логов таких быть не может... внимательно еще раз перечитайте правила и выполните все по пунктам...
С уважением,
Alex Plutoff
А. ПЛАТОВ
-
-
Могут такие логи быть, если Доктор живет на машине, или куреит много раз запускали.
Загружайте лог через ссылку вверху темы. Будем немного посмотреть.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 60
Загрузил лог CureIT
Размер файла 1207911
MD5 552901b77fe81526fa7414f3e540563f
-
@AlexPlutoff Мое предположение оказалось верным.
Добавлено через 18 минут
Вот список того, что было удалено:
Win32.HLLM.Beagle.45099
Trojan.Packed.149
Trojan.DnsChange
Trojan.AVKill.335
BackDoor.Haxdoor.363
Trojan.Packed.194
Worm.Sifiliz
Trojan.MulDrop.8698
Trojan.MulDrop.957
Trojan.DownLoader.36544
BackDoor.Bulknet.93
Trojan.Spersk
Trojan.Spambot.2496
Trojan.NtRootKit.422 - runtime_.sys
Теперь делаем логи AVZ, дочищаем остатки.
Последний раз редактировалось PavelA; 29.11.2007 в 20:21.
Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-