Здравствуйте!
Симптомы такие же, как и здесь.
Помогите избавиться. Заранее благодарен.
Trojan.NtRootKit.453
Здравствуйте!
Симптомы такие же, как и здесь.
Помогите избавиться. Заранее благодарен.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\Программы\mp3Tag\tag_menu.dll',''); QuarantineFile('C:\WINDOWS\XP\system32\Iexplore.exe',''); QuarantineFile('C:\WINDOWS\XP\system32\DRIVERS\mdd.sys',''); DeleteFile('C:\WINDOWS\XP\system32\DRIVERS\mdd.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
При выполнении скрипта пишет "Failed to set data for 'DisplayName', карантин пустой!
тогда так ... выполните скрипт ....
Код:begin QuarantineFile('E:\Программы\mp3Tag\tag_menu.dll',''); QuarantineFile('C:\WINDOWS\XP\system32\Iexplore.exe',''); QuarantineFile('C:\WINDOWS\XP\system32\DRIVERS\mdd.sys',''); DeleteFile('C:\WINDOWS\XP\system32\DRIVERS\mdd.sys'); BC_Importall; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Теперь сработало, карантин выслал
C:\WINDOWS\XP\system32\Iexplore.exe - найдите (авз - сервис -поиск файлов на диске ) и пришлите по правилам .... если авз не захочет его совать в карантин все равно пришлите запаковав в архив с паролем ...
Удивительное дело, на этот файл, равно как и 'C:\WINDOWS\XP\system32\DRIVERS\mdd.sys' больше не появляется после ребута. Проверял дважды подряд перезагружая. Нету теперь их!
Может, это связано с тем, что отменено восстановление системы, и теперь они не регенерируются?
C:\WINDOWS\XP\system32\Iexplore.exe - на диске есть .... нужно его прислать ...
C:\WINDOWS\XP\system32\DRIVERS\mdd.sys - удален ...
Нету его на диске по адресу C:\WINDOWS\XP\system32\Iexplore.exe
если только в карантине, но вы его уже видели, т.к. там с тех пор ничего нового не появилось.
в карантине его нет ... вы искали при помощи (авз- сервис -поиск файлов на диске ) ?
Именно так и искал. Нету!
Вот сейчас еще раз перезагрузил, и снова этого файла нет. Неужели излечился?
Последний раз редактировалось Faster; 17.01.2008 в 17:58.
Повторите логи.
Новые логи
выполните скрипт ...
пришлите крантин согласно приложения 3 правил ..Код:begin QuarantineFile('C:\WINDOWS\XP\system32\Iexplore.exe',''); BC_QrFile('C:\WINDOWS\XP\system32\Iexplore.exe',''); BC_Activate; RebootWindows(true); end.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Faster, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
