Infostealer
Здравствуйте!
Обращаюсь к вам с просбой помочь в проблеме. Симантек постоянно ругается на нахождение на компьютере Infostealer'а, но не удаляет его.
Судя по всему, по причине присутствия Infostealer'а в системе очень долго грузится Explorer.
Посмотрите, пожалуйста, логи.
Последний раз редактировалось ghostil; 20.06.2008 в 12:04.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZЗагрузите карантин согласно приложению №3 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Documents.exe',''); QuarantineFile('C:\Program Files\Google\googletoolbar1user.exe',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('D:\Temp\winlogon.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Xid22.sys',''); QuarantineFile('C:\Documents and Settings\Marat\Рабочий стол\updatedd.pif',''); DeleteFile('C:\WINDOWS\System32\Drivers\Xid22.sys'); DeleteFile('D:\Temp\winlogon.exe'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); BC_ImportALL; BC_DeleteSvc('Xid22'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Повторите логи.
сейчас сделаю, спасибо!
Добавлено через 4 минуты
карантин закачал!
Последний раз редактировалось ghostil; 14.05.2008 в 11:42. Причина: Добавлено
Вот новые логи!
Последний раз редактировалось ghostil; 01.07.2008 в 19:02.
Что скажете, логи чистые?=)
проблемы какие-то наблюдаются?
C:\Documents and Settings\Marat\Рабочий стол\updatedd.pif . это что?
Проблем не наблюдается, а вот этот файлик - я даже и не знаю, что он из себя представляет... =(
Это файлик какой-то, на рабочем столе. Симантек как вы обновляете?
у нас стоит отдельный компьютер, который подключается к серверу симантек и закачивает обновления, а потом этим обновления закачиваются на все пользовательские машины :-)
Добавлено через 4 минуты
я этого файлика не вижу на рабочем столе. не могу найти
Последний раз редактировалось ghostil; 14.05.2008 в 12:58. Причина: Добавлено
Уважаемый(ая) ghostil, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
