Win xp sp2NOD не находит ничего(базы новые), но я то знаю что он естьлоги прилагаются...хелп
Win xp sp2NOD не находит ничего(базы новые), но я то знаю что он естьлоги прилагаются...хелп
Выполните в АВЗ
Загрузите карантин согласно приложению 3 правил по ссылке http://virusinfo.info/upload_virus.php?tid=18025Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\SVCHOTS.EXE',''); QuarantineFile('c:\windows\system32\lclass.exe',''); TerminateProcessByName('c:\windows\system32\lclass.exe'); DeleteFile('c:\windows\system32\lclass.exe'); DeleteFile('C:\WINDOWS\system32\SVCHOTS.EXE'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(1); BC_Activate; RebootWindows(true); end.
Вас посетил некий Trojan-Spy.Win32.Delf.lk
Назначение – шпионаж и отправка злоумышленнику собранной информации по электронной почте.
следом ещё один ,
Пришлите весь карантин после.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\hidec',''); QuarantineFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll',''); QuarantineFile('C:\WINDOWS\system32\ntbackup.exe',''); QuarantineFile('C:\WINDOWS\system32\stobject.dll',''); QuarantineFile('C:\WINDOWS\System32\Drivers\SjyPkt.sys',''); QuarantineFile('C:\WINDOWS\system32\msdtc.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\splk.sys',''); QuarantineFile('C:\WINDOWS\system32\ntoskrnl.exe',''); QuarantineFile('c:\windows\system32\freecell.exe',''); QuarantineFile('c:\windows\explorer.exe',''); QuarantineFile('c:\windows\system32\ctfmon.exe',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
hi
все закончилось перестановкой винды, поскольку троян начал грызть ехе-шки.
После - НОД нашел парочку зараженных файлов, которые успешно удалены.
присылаю новыи карантин.
Кстати!!!! Интересный нюанс: даный троян успешно блокировал запуск ДрВеб и их утилиты cureit... (при запуске выдавало ошыбку)
help
не помню что натворил, но теперь не могу удалить ничего со своего компа!!!!!!!!!
правда перед этим посставил Outpost... может он какие-то настройки поменял!!!! не знаю
Дайте логи посмотрим
Microsoft Most Valuable Professional in Consumer Security
hi
вот еще сделал все как написано в правилах
даю логи
c:\windows\system32\ctfmon.exe
c:\windows\explorer.exe
c:\program files\internet explorer\iexplore.exe
Пришлите сюда - http://virusinfo.info/upload_virus.php?tid=18025
Результат загрузки
Файл сохранён как 080216_110810_ctfmon_explorer_iexplorer_47b7187a37 745.ZIP
Размер файла 1306045
MD5 71f6f922597478de169a81b20ac67693
Файл закачан, спасибо!
ctfmon.exek, explorer.exek, IEXPLORE.exek - чисты ...
hi
Снес Outpost - проблема с удалением папок исчезла)))
Логи как, чисты?
З.Ы. Вроде комп чист (мое мнение)))))
hi
всем спасибо
тему можно закрывать
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) ZamUtil, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.