После лечения свежим CureIT все равно после перезагрузки в памяти присутствует Trojan.NtRootKit.2415
После лечения свежим CureIT все равно после перезагрузки в памяти присутствует Trojan.NtRootKit.2415
Установите AVZPM и сделайте логи AVZ...
+
virusinfo_cure - это в теме лишнее. Там, по идее, звери. (Конкретно этот пустой, но пустышки вообще не нужны.)
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{BA0BB009-26EF-485B-B9E6-4D05A7DEA005}'); QuarantineFile('C:\WINDOWS\searchobj.dll',''); QuarantineFile('C:\WINDOWS\system32\braviax.exe',''); DeleteService('Winyd36'); DeleteService('Winnr47'); DeleteService('Winmq82'); QuarantineFile('C:\WINDOWS\System32\Drivers\Winmq82.sys',''); DeleteService('synsend'); QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys',''); QuarantineFile('C:\WINDOWS\\SystemRoot\system32\DRIVERS\sr.sys',''); DeleteService('nicsk32'); DeleteService('netsik'); QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys',''); DeleteService('i386si'); QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys',''); DeleteService('amd64si'); QuarantineFile('C:\WINDOWS\system32\drivers\amd64si.sys',''); DeleteService('acpi32'); QuarantineFile('C:\WINDOWS\system32\drivers\acpi32.sys',''); QuarantineFile('\??\C:\WINDOWS\system32\drivers\fpzdzgtqjuoo.sys',''); DeleteFile('0000115F.sys'); DeleteFile('\??\C:\WINDOWS\system32\drivers\fpzdzgtqjuoo.sys'); DeleteFile('C:\WINDOWS\system32\drivers\acpi32.sys'); DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys'); DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys'); DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys'); DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys'); DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winmq82.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winnr47.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winyd36.sys'); DeleteFile('C:\WINDOWS\system32\braviax.exe'); DeleteFile('C:\WINDOWS\searchobj.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Результат загрузки
Файл сохранён как 090118_205617_virus_49736d412ae26.zip
Размер файла 46021
MD5 471905adf5189f6a4dfd5de7fbcada73
Файл закачан, спасибо!
сейчас переношу инфу на другой виечестер, затем в MHDD сделаю erаse и установлю се наново...
Надеюсь что при затирке винта нулями он не выживет
Всем спасибо
Добавлено через 1 час 6 минут
ну что же, запустил
dd if=/dev/zero of=/dev/hda bs=1M
Посмотрим кто кого
Последний раз редактировалось Rimlyanin; 19.01.2009 в 15:42. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Rimlyanin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.