Доброго времени суток.
У приятеля возникла проблемка:
Касперский определяет startdrv.exe как троян но вылечить не может и перегружает комп.
Доброго времени суток.
У приятеля возникла проблемка:
Касперский определяет startdrv.exe как троян но вылечить не может и перегружает комп.
Минздрав СССР всегда предупреждал, что беспорядочные связи могут повредить здоровью.....
но я никогда не думал, что это они о компьютере.
Вуаля:
Потом пофиксить:Код:begin BC_DeleteSvc('runtime2'); BC_DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys'); BC_DeleteFile('C:\WINDOWS\Temp\startdrv.exe'); BC_Activate; RebootWindows(true); end.
Код:O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
I am not young enough to know everything...
Только "Восст. системы" надо отключить, иначе проблемы могут повториться.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
скрипт выполнил, строку пофиксил ошибку загрузки файлов больше не показывает.
при повторном запуске AVZ написал, что найдено и заблокировано 44 процесса руткит .. и что то еще.
название файла записать не успел но название было похоже на Kits или что то похожее.
новые логи
Минздрав СССР всегда предупреждал, что беспорядочные связи могут повредить здоровью.....
но я никогда не думал, что это они о компьютере.
забыл!
AVZ еще ругнулся на файл w39n51.sys
Минздрав СССР всегда предупреждал, что беспорядочные связи могут повредить здоровью.....
но я никогда не думал, что это они о компьютере.
в логах чисто ...
w39n51.sys - от wi-fi
после этого- kassy.0.71.professional.full.incl.crack-rev\kassy071Pro\Kassy071.exe.bak я не удивлюсь, что каспер с чёрным ходом уже в системе
что в батнике:
C:\Невмера\маркетинг\ABC-XYZ анализm\BPwin\SILENT.BAT- ?
интересно от чего это ? :
Функция IoAllocateIrp (804EAF7D) - модификация машинного кода. Метод не определен., внедрение с байта 15-
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Эта папка была скопирована приятелем с чужой флешки. Теоретически
этот файл рабочий, но исключать, что он не вредоносный тоже нельзя
Добавлено через 1 час 7 минут
1.Найдено около 8 процессов надпись примерно следующая:
Функция kernel32.dll (408 ) перехвачена, метод ProcAdressHijack.GetProcAdress >7C80ADA0>7C883FEC>
примерно так.(цифры в скобках у всех строк разные)
и Детектирована модификация IAT:GetProcAdress-7C883FEC>7C80ADA0
2, У файла TPSBattM.exe имеет другой реальный размер.
3, Kassy в папке Невмера имеет расширение exe.bak
И когда был первый тест руткит именно в этих kassy определялся.
4, SILENT.BAT почемуто при открытии в блокноте там куча иероглифов.....
я когда батники блокнотом открываю там конкретные команды прописаны а здесь полная каша.
Последний раз редактировалось Not; 03.12.2007 в 14:11. Причина: Добавлено
Минздрав СССР всегда предупреждал, что беспорядочные связи могут повредить здоровью.....
но я никогда не думал, что это они о компьютере.
1 не уверен на 100 % но ... думаю после удаления алкоголя исчезнет ..
2 драйвер тошибы ..
3,4 пришлите по правилам .... на всякий случай
Последний раз редактировалось Not; 03.12.2007 в 14:31. Причина: Добавлено
Минздрав СССР всегда предупреждал, что беспорядочные связи могут повредить здоровью.....
но я никогда не думал, что это они о компьютере.
Alcohol 120% - эмулятор CD/DVD привода ...
а с карантином как?
Минздрав СССР всегда предупреждал, что беспорядочные связи могут повредить здоровью.....
но я никогда не думал, что это они о компьютере.
ничего интересного кроме крека
TDispVol.dll - от тошиба на него многие антивирусы кричат ....
Ну тогда наверное все....
Спасибо!.
Минздрав СССР всегда предупреждал, что беспорядочные связи могут повредить здоровью.....
но я никогда не думал, что это они о компьютере.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Not, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.