-
Full Member
- Вес репутации
- 64
Infostealer
Здравствуйте!
Обращаюсь к вам с просбой помочь в проблеме. Симантек постоянно ругается на нахождение на компьютере Infostealer'а, но не удаляет его.
Судя по всему, по причине присутствия Infostealer'а в системе очень долго грузится Explorer.
Посмотрите, пожалуйста, логи.
Последний раз редактировалось ghostil; 20.06.2008 в 12:04.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents.exe','');
QuarantineFile('C:\Program Files\Google\googletoolbar1user.exe','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('D:\Temp\winlogon.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Xid22.sys','');
QuarantineFile('C:\Documents and Settings\Marat\Рабочий стол\updatedd.pif','');
DeleteFile('C:\WINDOWS\System32\Drivers\Xid22.sys');
DeleteFile('D:\Temp\winlogon.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportALL;
BC_DeleteSvc('Xid22');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
Загрузите карантин согласно приложению №3 правил.
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Повторите логи.
-
-
Full Member
- Вес репутации
- 64
сейчас сделаю, спасибо!
Добавлено через 4 минуты
карантин закачал!
Последний раз редактировалось ghostil; 14.05.2008 в 11:42.
Причина: Добавлено
-
Full Member
- Вес репутации
- 64
Вот новые логи!
Последний раз редактировалось ghostil; 01.07.2008 в 19:02.
-
Full Member
- Вес репутации
- 64
Что скажете, логи чистые?=)
-
проблемы какие-то наблюдаются?
C:\Documents and Settings\Marat\Рабочий стол\updatedd.pif . это что?
-
Full Member
- Вес репутации
- 64
Проблем не наблюдается, а вот этот файлик - я даже и не знаю, что он из себя представляет... =(
-
Это файлик какой-то, на рабочем столе. Симантек как вы обновляете?
-
Full Member
- Вес репутации
- 64
у нас стоит отдельный компьютер, который подключается к серверу симантек и закачивает обновления, а потом этим обновления закачиваются на все пользовательские машины :-)
Добавлено через 4 минуты
я этого файлика не вижу на рабочем столе. не могу найти
Последний раз редактировалось ghostil; 14.05.2008 в 12:58.
Причина: Добавлено