в безопасном не получится ( к сожалению) .... что пишет рку при удалении srosa ?
в безопасном не получится ( к сожалению) .... что пишет рку при удалении srosa ?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Ну чувствую винда на ладан дышит, безопасный режим все еще не работает - автоматически перезагружается. Перед BSOD во время выполнения скрипта увидел только строчку связанную с srosa.sys. Переставлять винду?
Добавлено через 1 минуту
А можно как-то посмотреть по логам, а то момент длиться долю-секунду, глаз не успевает прочитать?Сообщение от V_Bond
Последний раз редактировалось capitanclaw; 09.01.2008 в 22:59. Причина: Добавлено
Не торопитесь...Переставлять винду?
Фотоаппарат выручил
~Примерно:
А потом BSOD...
[Terminate Process] ... остановлен winterms.exe
[Terminate Process] ... остановлен hldrrr.exe
Удаление файла c:\...\hldrrr.exe
>>> для удаления файла hldrrr.exe нужна перезагрузка
Удаление файла c:\...\wintems.exe
>>> для удаления файла wintems.exe нужна перезагрузка
Удаление файла c:\...\srosa.sys
Автоматическая чистка следов удаленных в ходе лечения программ
рку что пишет ... ?
РКУ - вот это?
Сейчас попробую сфоткать весь список.....
Функция NtSetValueKey(F7) перехвачена...
Функция восстановлена успешно
Код перехватчика нейтрализован
...
Проверено функций 284. Перехвачено 10. Восстановлено 10.
вы это выполнили ?
Я не много поправил скрипт, попробуйте теперь выполнить.
Да. Все по инструкции, с перезагрузкой и отключением инета. (Отключил подключение по локальной сети, остался включенным какой-то Сетевой адаптер 1394)
и ? вы выбрали C:\WINDOWS\system32\drivers\srosa.sys .... нажали do opperation что написал ?
Скрин перед BSOD
Добавлено через 1 минуту
Да, именно Do operation, единственное что я сделал не совсем так - это просто скопировал путь Ctrl+C, и вставил в окно выбора файла, но вроде всё прошло, во всяком случае он не ругался. Повторить может еще разок?
Добавлено через 3 минуты
Максим, а какой именно скрипт? их уже много
Последний раз редактировалось capitanclaw; 09.01.2008 в 23:48. Причина: Добавлено
http://virusinfo.info/showpost.php?p...5&postcount=18Максим, а какой именно скрипт? их уже много
попробуйте еще раз рку ...
Хех, сейчас попробовал вручную найти этот файл, через кру, но там даже папка drivers не видна. включил опцию в проводнике "показывать системные файлы" - но тоже папка скрыта. Может требуется перезагрузка, сейчас попробую еще разок
Через Total Commander папка drivers видна, но srosa.sys отсутствует!!
Добавлено через 9 минут
После перезагрузки в проводнике по-прежднему не видна папка drivers.
Не знаю насколько эта информация поможет, но иногда (2 раза уже): антируткит со странным именем, похожим на хеш-код запускается, но само окно не появляется. При этом в диспечере задач его не завершить, ругается. И в колонки пользователя - пустая строка.
Последний раз редактировалось capitanclaw; 10.01.2008 в 00:13. Причина: Добавлено
Скрипт выполнился без ошибок.Я не много поправил скрипт, попробуйте теперь выполнить.
Думаю легче поставить винду, раз такие проблемы :-(
Все равно всем огромное спасибо за попытку помочь! Видно, что вы профи.
Последний раз редактировалось capitanclaw; 10.01.2008 в 02:16.
Если есть LiveCD - можно попробовать загрузиться с него и удалить этот srosa.sys...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 24
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\svchost.exe - Backdoor.Win32.Delf.afu (DrWEB: Trojan.Proxy.1994)
- c:\\windows\\system32\\drivers\\hldrrr.exe - Trojan-Downloader.Win32.Bagle.hi (DrWEB: Trojan.DownLoader.39209)
- c:\\windows\\system32\\drivers\\srosa.sys - Trojan-Downloader.Win32.Bagle.hu (DrWEB: Win32.HLLM.Beagle)
- c:\\windows\\system32\\wintems.exe - Trojan-Downloader.Win32.Bagle.xm (DrWEB: Win32.HLLM.Beagle)
Уважаемый(ая) capitanclaw, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
