приглашения на ...интересные сайты... достали
жалобы на сабж.
я нашел ati8dkxx.sys - win32/Wigon.HM троян - так NOD32 говорит.
Снес службу, драйвер, файл.
Но кажется мне, что-то я пропустил.
еще смущает Fxs68.sys. попробовал убить - не убилсо.
вот. в общем, логи во вложении.
p.s. новогодние смайлы - хорошо. особенно этот, с бородой
Последний раз редактировалось antivor; 12.02.2009 в 09:49.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скачать IceSword
-Запустите программу.
-Внизу слева выберите меню File.Появится аналог проводника. Найдите в нем файл
-Нажмите по нему правой кнопкой мыши и выберите force delete. На запрос потверждения ответьте "да".Код:C:\WINDOWS\System32\Drivers\ati8dkxx.sys
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('Fxs68.sys',''); QuarantineFile('msansspc.dll',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati8dkxx.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\ati8dkxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Fxs68.sys'); DeleteFile('C:\WINDOWS\system32\msansspc.dll'); DeleteService('ati8dkxx'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('ati8dkxx'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/forumdisplay.php?f=46
Повторите логи по правилам.
Последний раз редактировалось light59; 22.12.2008 в 23:26.
поработал "мечом", запустил скрипт - упал в BSOD. после загрузки запустил скрипт по новой - все прошло. но карантин пустой, кажется.
тем не менее в обработчиках fxs68 висит, хотя поиском файлов не видится!
новый набор логов прилагаю.
Последний раз редактировалось antivor; 12.02.2009 в 09:49.
в IceSword удалите C:\WINDOWS\System32\Drivers\Fxs68.sys
выполните скрипт
повторите логиКод:begin DeleteFile('Fxs68.sys'); DeleteFile('msansspc.dll'); ExecuteSysClean; RebootWindows(true); end.
все получилось! логи вот:
Последний раз редактировалось antivor; 12.02.2009 в 09:49.
выполните скрипт
virusinfo_syscheck.zip повторитеКод:begin DeleteService('Fxs68'); DeleteFile('Fxs68.sys'); ExecuteSysClean; RebootWindows(true); end.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) antivor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
