Похоже, как минимум 2 вредоноса, оба с флешек:
- один создает файлы amva и типа b.com, d.com. создает ntde1ect.com.
- второй маскируется под ctfmon, автозагрузка с именами Open(0).
ну и, конечно, не включается просмотр скрытых файлов.
Похоже, как минимум 2 вредоноса, оба с флешек:
- один создает файлы amva и типа b.com, d.com. создает ntde1ect.com.
- второй маскируется под ctfmon, автозагрузка с именами Open(0).
ну и, конечно, не включается просмотр скрытых файлов.
Выполните в АВЗ
Загрузите карантин согласно приложению 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WIN-XP\system32\amvo0.dll',''); DeleteFile('C:\WIN-XP\system32\amvo0.dll'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); BC_Activate; RebootWindows(true); end.
Повторите логи
проделал...
спасибо! вроде бы более ничего подозрительного?
а что же с ctfmon? зашибли его мимоходом?
ntkrnlpa.exe - пришлите согласно приложения 3 правил ....
проделал...
ntkrnlpa.exe - в карантине нет ....
выслал именно его... может, я скрипт неправильно пишу?
Позволь, я отрублю ему голову! (с) "Золотая антилопа"
авз - сервис - поиск файлов на диске ... ntkrnlpa.exe
может, я туп, но не получается...
файлы нашлись, я выделил, нажал "скопировать в карантин", в протоколе отметилось, что скопировалось.
теперь захожу файл - просмотр карантина, а там нет ничего!
добавление в карантин по списку тоже не дает результатов.
Позволь, я отрублю ему голову! (с) "Золотая антилопа"
если не добавляется в карантин ... значит прошел по базе безопасных .... это хорошо ...
больше придраться не к чему ... какие-то проблемы остались ?
ctfmon в логах не видно. Посмотри: 1) на диске он есть ли, 2) стоит ли галочка выводить языковую панель.
Можно попробовать sfc /scannow, но нужен диск с дистрибутивом.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
нет, проблем более не имею. спасибо.
завтра на работе проделаю то же самое. если что - буду надоедать опять.
Позволь, я отрублю ему голову! (с) "Золотая антилопа"
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\win-xp\\system32\\amvo0.dll - Trojan-GameThief.Win32.OnLineGames.tya (DrWEB: Trojan.PWS.Wsgame.3604)
Уважаемый(ая) Dzarabr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.