Подобная ситуация что была чуть раньше. компьютер отказывался работать выкидывая синий экран. позже нашел много троянов.
и снова ntos и Ко
Подобная ситуация что была чуть раньше. компьютер отказывался работать выкидывая синий экран. позже нашел много троянов.
drink hard.f#ck deep.ride free.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Я бы на его месте тоже отказался.Это все один и тот же компьютер?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
неа
Последний раз редактировалось E6o3aBpuk; 09.12.2008 в 14:57.
drink hard.f#ck deep.ride free.
Выполнить:
Прислать новые логи. Загрузить карантин.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\tgt86.exe',''); QuarantineFile('zxcstat.dll',''); QuarantineFile('zxcmgr32.dll',''); QuarantineFile('ifcstat.dll',''); QuarantineFile('ifcmgr32.dll',''); QuarantineFile('e1.dll',''); QuarantineFile('diagisr.dll',''); QuarantineFile('confzxc.dll',''); QuarantineFile('confxxn.dll',''); QuarantineFile('confifc.dll',''); QuarantineFile('C:\WINDOWS\system32\hotpmsta.dll',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\Documents and Settings\User\svchost.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\browsers.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\services.exe',''); DeleteService('Schedule'); SetServiceStart('Schedule', 4); QuarantineFile('dwshd.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\services.exe'); DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\browsers.exe'); DeleteFile('C:\Documents and Settings\User\svchost.exe'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('confifc.dll'); DeleteFile('confxxn.dll'); DeleteFile('confzxc.dll'); DeleteFile('diagisr.dll'); DeleteFile('e1.dll'); DeleteFile('ifcmgr32.dll'); DeleteFile('ifcstat.dll'); DeleteFile('zxcmgr32.dll'); DeleteFile('zxcstat.dll'); DeleteFile('C:\WINDOWS\tgt86.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Я бы честно по началу CureIt по полной программе проверился. Многовато зверья.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
карантин выслала. логи прилагаю.
з.ы. cureitом проверяла, правила знаю
drink hard.f#ck deep.ride free.
Выполнить:
Профиксить:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('mprmdpnm.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
сделать новые логи.Код:O20 - AppInit_DLLs: ?? mprmdpnm.dll C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: dbgmgr - C:\WINDOWS\ O20 - Winlogon Notify: hotpmsta - C:\WINDOWS\system32\hotpmsta.dll (file missing) O20 - Winlogon Notify: zxcmgr - C:\WINDOWS\
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
вотъ
drink hard.f#ck deep.ride free.
В логах стало чисто. А/вирус работает нормально?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
спасибо. да, вроде пока все работает нормально.
drink hard.f#ck deep.ride free.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 34
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) E6o3aBpuk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
