Здравствуйте. Сначала NOD32 (лицензионный, базы обновляються) выдал сообщение о вирусе и вроде удалил зараженный файл. После этого при включении компьютера начинаеться рассылка в интернет какойто информации. Curelt нашел какие то трояны, удалил их. Но рассылка продолжаеться. Зайти в интернет можно только про загрузке в безопасном режиме. Что это?
Последний раз редактировалось Numb; 28.12.2008 в 01:48.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
На время выполнения скрипта, отключитесь от сети и отключите антивирусный монитор.
Загрузитесь в обычном режиме.
Программа AVZ - файл - выполнить скрипт - выполните скрипт:
После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=36427 , как написано в прил.3 правил, и повторите логи, загрузившись в обычном режиме.
Внимание, не прикрепляйте больше файл virusinfo_cure.zip к теме - это карантин AVZ, его следует загружать по ссылке "Прислать запрошенный карантин".
В карантине:
C:\WINDOWS\system32\drivers\cbbuxanjvuc.sys - Rootkit.Win32.Agent.fwr
C:\Documents and Settings\Администратор\Application Data\Userinit.exe - Trojan-Downloader.Win32.Agent.ayaz
(по классификации лаборатории Касперского)
В логах я больше ничего плохого не вижу, но логи у вас не все сделаны. Программа AVZ - файл - стандартные скрипты - отметьте пункт 2 - нажмите "выполнить". Полученный файл virusinfo_syscheck.zip прикрепите к теме.
Сетевая активность при загрузке в обычном режиме прекратилась, или продолжается?
Сетевая активность прекратилась. Спасибо. А что делать с этими \WINDOWS\system32\drivers\cbbuxanjvuc.sys - Rootkit.Win32.Agent.fwr
C:\Documents and Settings\Администратор\Application Data\Userinit.exe - Trojan-Downloader.Win32.Agent.ayaz
(по классификации лаборатории Касперского)
А что делать с этими \WINDOWS\system32\drivers\cbbuxanjvuc.sys - Rootkit.Win32.Agent.fwr
C:\Documents and Settings\Администратор\Application Data\Userinit.exe - Trojan-Downloader.Win32.Agent.ayaz
(по классификации лаборатории Касперского)
Это уже удалено скриптом.
Сердце решает кого любить... Судьба решает с кем быть...
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: