-
Junior Member
- Вес репутации
- 57
Помогите разобраться
У меня подозрения на вирусный букет... 2 подозрительных файла (Nod32 и AVZ не видят) уже удалил (предварительно зашифровал в ZIP). Еще есть подозрения на
c:\winxp\system32\nvaux32.dll -не знаю, что такое, yandex.ru молчит
проверьте пожалуйста. Вот логи:
Последний раз редактировалось Angelisk; 27.11.2008 в 20:20.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите восстановление системы!
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINXP\System32\drivers\vmi386.sys','');
QuarantineFile('C:\WINXP\system32\USER32.dll','');
QuarantineFile('C:\WINXP\system32\nvaux32.dll','');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=33897).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 57
Карантин отправил. Файл сохранён как081115_070732_virus_491ec9946f433.zipРазмер файла419601MD5e3c96c070fceb6018c50d8187072e9f1
-
vmi386.sys - Trojan.Win32.Pakes.lox
nvaux32.dll - Trojan-Dropper.Win32.Agent.znf
USER32.dll - Trojan.Win32.Patched.bb
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINXP\system32\nvaux32.dll');
DeleteFile('C:\WINXP\System32\drivers\vmi386.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Файл C:\WINXP\system32\USER32.dll необходимо восстановить из дистрибутива либо скопировать из здоровой системы.
Для контроля сделайте новый лог syscheck (только п.2 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 57
-
Сделать полную проверку CureIT/AVTool, установить SP3 и антивирус...
-
-
В логе чисто. Подозрительнные файлы упакуйте в архив с паролем virus и пришлите как карантин.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 57
отправил Файл сохранён как081116_065814_Virus_492018e63487a.zipРазмер файла1974979MD5b59cc190762898da723cfb64466c5744