-
приглашения на ...интересные сайты... достали
жалобы на сабж.
я нашел ati8dkxx.sys - win32/Wigon.HM троян - так NOD32 говорит.
Снес службу, драйвер, файл.
Но кажется мне, что-то я пропустил.
еще смущает Fxs68.sys. попробовал убить - не убилсо.
вот. в общем, логи во вложении.
p.s. новогодние смайлы - хорошо. особенно этот, с бородой
Последний раз редактировалось antivor; 12.02.2009 в 09:49.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Скачать IceSword
-Запустите программу.
-Внизу слева выберите меню File.Появится аналог проводника. Найдите в нем файл
Код:
C:\WINDOWS\System32\Drivers\ati8dkxx.sys
-Нажмите по нему правой кнопкой мыши и выберите force delete. На запрос потверждения ответьте "да".
В AVZ -> файл-> Выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('Fxs68.sys','');
QuarantineFile('msansspc.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati8dkxx.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\ati8dkxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Fxs68.sys');
DeleteFile('C:\WINDOWS\system32\msansspc.dll');
DeleteService('ati8dkxx');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('ati8dkxx');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/forumdisplay.php?f=46
Повторите логи по правилам.
Последний раз редактировалось light59; 22.12.2008 в 23:26.
-
-
поработал "мечом", запустил скрипт - упал в BSOD. после загрузки запустил скрипт по новой - все прошло. но карантин пустой, кажется.
тем не менее в обработчиках fxs68 висит, хотя поиском файлов не видится!
новый набор логов прилагаю.
Последний раз редактировалось antivor; 12.02.2009 в 09:49.
-
в IceSword удалите C:\WINDOWS\System32\Drivers\Fxs68.sys
выполните скрипт
Код:
begin
DeleteFile('Fxs68.sys');
DeleteFile('msansspc.dll');
ExecuteSysClean;
RebootWindows(true);
end.
повторите логи
-
-
все получилось! логи вот:
Последний раз редактировалось antivor; 12.02.2009 в 09:49.
-
выполните скрипт
Код:
begin
DeleteService('Fxs68');
DeleteFile('Fxs68.sys');
ExecuteSysClean;
RebootWindows(true);
end.
virusinfo_syscheck.zip повторите
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
-