Два виря вроде бы удалиляются AVASTом, но после ререзапуска снова в деле, т.е. антивирь их снова детектит:
C:\WINDOWS\system32\drivers\nvmini.sys
C:\WINDOWS\AppPatch\AcLue.dll
Два виря вроде бы удалиляются AVASTом, но после ререзапуска снова в деле, т.е. антивирь их снова детектит:
C:\WINDOWS\system32\drivers\nvmini.sys
C:\WINDOWS\AppPatch\AcLue.dll
Последний раз редактировалось ignis; 16.09.2008 в 16:56.
Выполните проверку CureIt в безопасном режиме.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\DRIVERS\nvmini.sys',''); QuarantineFile('C:\WINDOWS\linkinfo.dll',''); QuarantineFile('F:\boot.exe',''); QuarantineFile('F:\autorun.inf',''); DeleteFile('F:\autorun.inf'); DeleteFile('F:\boot.exe'); DeleteFile('C:\WINDOWS\linkinfo.dll'); DeleteFile('C:\WINDOWS\system32\DRIVERS\nvmini.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы.
- Прикрепите логи к новому сообщению.
карантин отправил
CureIt ничего не нашел?
>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
pingpong.pif - переименованный спец. AVZ http://rapidshare.com/files/116949749/pingpong.pif.html
Сделайте логи в нем, базы обновлять не нужно
CureIT нашел кроме указанных в начале двух файлов ущё следующее
C:\WINDOWS\AppPatch\Acspect.dll
C:\WINDOWS\AppPatch\desktopwin.dll
%systemroot%eth8023.sys
pingpong.pif скачал, базы не обнавлял но он никаких зловредов не находит а AVZ обычная находит:
2. Проверка памяти
Количество найденных процессов: 25
Количество загруженных модулей: 296
>>>Для удаления файла c:\windows\linkinfo.dll необходима перезагрузка
c:\windows\linkinfo.dll >>>>> Trojan-Downloader.Win32.Agent.bsi успешно удален
Проверка памяти завершена
3. Сканирование дисков
>>>Для удаления файла C:\WINDOWS\linkinfo.bak необходима перезагрузка
C:\WINDOWS\linkinfo.bak >>>>> Trojan-Downloader.Win32.Agent.bsi успешно удален
C:\WINDOWS\system32\drivers\nvmini.sys >>>>> Rootkit.Win32.Agent.ga успешно удален
Что можно ещё сделать?
Уважаемый(ая) ignis, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.