Посмотрите пожалуйста логи
Посмотрите пожалуйста логи
Последний раз редактировалось Ms-dos4; 07.02.2008 в 15:14.
Выполните в АВЗ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\WINDOWS\system32\ntos.exe',''); QuarantineFile('sppy.sys',''); QuarantineFile('E:\WINDOWS\system32\H@tKeysH@@k.DLL',''); DeleteFile('E:\WINDOWS\system32\ntos.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузите карантин по п. 3 правил. По ссылке http://virusinfo.info/upload_virus.php?tid=16895
скрипт выполнил,карантин прислал.
Файл сохранён как 080123_135617_virus_47979be1b0ecc.zip
Размер файла 450887
MD5 ae3a514bd3568757c02546b424bf5b30
E:\WINDOWS\system32\ntos.exe Trojan-Spy.Win32.Broker.as, остальные в карантин не захотели.
Повторите логи.По поводу Trojan-Spy.Win32.Broker.as
Описание
Похищает ценную информацию с зараженного компьютера.
Внедряет свой код во все процессы кроме CSRSS.EXE
Удаляет cookies в кеше Internet Explorer для того чтобы пользователям пришлось заново вводить пароли когда они входят на сайты банков.
Считывает пароли из защищенного хранилища.
Может выполнять следующие действия:
- перехватывать сетевой трафик;
- перехватывать ввод с клавиатуры;
- считывать информацию из буфера Windows;
- захватывать изображение с экрана;
- перенаправлять сетевой трафик.
- загружать собранную информацию на удаленный сайт по FTP протоколу.
Последний раз редактировалось wise-wistful; 23.01.2008 в 23:08.
E:\WINDOWS\system32\ntos.exe Trojan-Spy.Win32.Broker.as
H@tKeysH@@k.DLL - этот зверь есть на диске найдите его через авз- сервис - поиск файлов на диске ... и пришлите по правилам ...
H@tKeysH@@k.DLL никакими способами не хотел лезть в карантин!пришлось его с помощью авз убить.сейчас сделаю новые логи
Ждёмс.
вот новые логи.да,мне кажется вирус ещё в ситсеме есть...постоянно сбрасываются куки(нужно заного пароли вводить).
Последний раз редактировалось Ms-dos4; 07.02.2008 в 15:14.
Попробуйте поискать при помощи АВЗ Сервис--поиск файлов на диске такой файлик spgi.sys... и пришлите по правилам ...
авз этот файл не находит
удалите временные интернет файлы ...
сделайте новые логи ... не во время установки обновлений системы ...
временные файлы и куки почистил.вот новые логи
Последний раз редактировалось Ms-dos4; 07.02.2008 в 15:14.
В логах всё нормально.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
Уважаемый(ая) Ms-dos4, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.