Наткнулся тут на компьютер-зоопарк. Целая куча всего.
После Syscure снес старого касперского с компа.
Потом удалил все из d:\winnt\temp, пофиксил HiJackThis'ом кучу барахла. Еще наткнулся на файлики с именем из цифр в профиле пользователя, которые AVZ даже как подозрительные не нашел, тем не менее судя по Virustotal:
AhnLab-V3 - - -
AntiVir - - TR/Dldr.Small.afg.2
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - Trojan.PWS.LDPinch.TDF
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - Trojan.Packed.194
eSafe - - suspicious Trojan/Worm
eTrust-Vet - - -
Ewido - - -
FileAdvisor - - -
Fortinet - - -
F-Prot - - -
F-Secure - - -
Ikarus - - Trojan-PWS.LDPinch.TDF
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - Generic Trojan
Prevx1 - - Malware.Gen
Rising - - -
Sophos - - Mal/Dropper-T
Sunbelt - - -
Symantec - - Downloader
TheHacker - - -
VBA32 - - suspected of Trojan-PSW.Pinch.90 (paranoid heuristics)
VirusBuster - - -
Webwasher-Gateway - - Trojan.Dldr.Small.afg.2
Сейчас собираю карантин, чтобы разослать, перезагружусь и сделаю повторные логи.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
D:\WINNT\Downloaded Program Files\UERS_0001_N68M1801NetInstaller.exe >>>>> Downloader.Win32.WinFixer.d удаление запрещено настройкой
еще это удаляю тогда.
ntosnh.sys зараза никак не удаляется, попробую в защищ. режиме сейчас.
Добавлено через 36 минут
Пофигачил ntosnh.sys и что-то машинка не хочет грузится, сейчас отключу авто-перезагрузку и посмотрю на что ругается.
Вот еще, по поводу тех exe что были в корне профиля, от KAV получил:
52046.dat - Trojan.Win32.Inject.mp
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
Последний раз редактировалось NStorm; 04.12.2007 в 12:00.
Причина: Добавлено
Эх, что-то не хочет никак удаляться...
Вот логи + карантин что был (071204_061136_virus_475543f837625.zip). В Infected больше, там в основном разновидности adware'и что были, их ненадо?
Невнимательно я что-то к логам HiJackThis'a отнесся, сейчас пофиксил мусор оттуда, и из скрипта бутклинером удалил скопом все, на что ругался AVZ. Вроде сейчас чисто. Готовлю логи.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: