при работе в интернете антивирус стал сигнализировать о вирусах в sys32, комп стал перезагружаться и не мог включиться. удалось загрузиться только в режиме последней удачной загрузки.
логи сделаны. посмотрите пожалуйста!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
при работе в интернете антивирус стал сигнализировать о вирусах в sys32, комп стал перезагружаться и не мог включиться. удалось загрузиться только в режиме последней удачной загрузки.
логи сделаны. посмотрите пожалуйста!
при перезагрузке аваст находит но удалить не может
Sign of "VBS:Malware-gen" has been found in "C:\Documents and Settings\kondor\Local Settings\Temp\.tt2.tmp.vbs" file.
в свойствах экрана постоянно блокируется закладка с изменением фона рабочего стола, фон становится синим. если при помощи avz его разблокировать то видно что в качестве фона стоит какой-то файл phc1v3j0ee5v
скрипт выполнен, avz вроде ничего не находит, но все равно в системе что-то еще осталось. При перезагрузке аваст сигнализирует Sign of "Win32:Agent-VGV [Wrm]" has been found in "C:\WINDOWS\System32\drivers\Winng15.sys" file.
удаляю, при следующей перезагрузке там же другой файл не нравится авасту
Sign of "Win32:Agent-VGV [Wrm]" has been found in "C:\WINDOWS\System32\drivers\Winib56.sys" file.
аваст при сканировании папки sys32 упорно что-то находит типа
Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\system32\WinCtrl32.dll" file.
Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\system32\WinCtrl32.dl_" file.
O1 - Hosts:
O1 - Hosts:
O1 - Hosts: 404 Not Found
O1 - Hosts:
O1 - Hosts: Not Found
O1 - Hosts: The requested URL /spm/hosts.txt was not found on this server.
O1 - Hosts:
O1 - Hosts: Apache/2.2 Server at 206.51.238.230 Port 80
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
спасибо!
скрипт выполнен, архив выслан
новые логи прилагаю
вопрос
в Хиджаке эти процессы не опасны?
O4 - HKLM\..\Run: [runservices] C:\WINDOWS\services.exe
O4 - HKCU\..\Run: [iexplorer] C:\WINDOWS\iexplorer.exe --system
Последний раз редактировалось Kondor; 28.06.2008 в 18:53.
Причина: дополнение
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: