Нод пропустил эту заразу с флешки (за день проходит штук 20).
Надеюсь на вашу помощь.
Спасибо.
Дебаггеры поудалял до этого вручную
Нод пропустил эту заразу с флешки (за день проходит штук 20).
Надеюсь на вашу помощь.
Спасибо.
Дебаггеры поудалял до этого вручную
Последний раз редактировалось M-A-X; 22.05.2008 в 19:02.
Выполнить скрипт:
Загрузить каратнин и сделать новые логи. Типичных флешечных вирусов не увидел.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\ktalk.sys',''); QuarantineFile('start.exe',''); DeleteFile('start.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Проверять на вирусы начал после того как, НОД начал воспринимать почти все запущенные процессы как вирусы.
Файл micrsoft.exe удалил с помощью скрипта перед отправкой предыдуших логов, но чего-то подозрения у Нода не прошли.
Сейчас вроде Нод не тревожит.
Относительно карантина, то подозрение вызывает только ktalk.sys
AdMunch.dll - как бы антиспам
Amhooker.dll - дрова на мышку
Спасибо.
C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\ktalk.sys -чистый
Код:O2 - BHO: (no name) - {C1626E66-C26B-C628-E1DF-CDACCFA26EE1} - (no file)
Думаю, если его удалить, ничего страшного не будет
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) M-A-X, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.