Проверьте логи компа, с него лез Shadow (Kido)
После прогона Cure IT, KidoKiller ничего не нашел
но может что-то еще осталось...
Проверьте логи компа, с него лез Shadow (Kido)
После прогона Cure IT, KidoKiller ничего не нашел
но может что-то еще осталось...
Последний раз редактировалось Mr_Kiss; 09.03.2009 в 15:15.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Выполните скриптКод:O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\wind32.exe
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\wind32.exe',''); DeleteFile('C:\WINDOWS\system32\wind32.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Файл сохранён как 090213_141822_virusinfo_cure_499556fe221d6.zip
Размер файла 592
MD5 1a407c8c1c5ba3db545a69ee540f5a35
Последний раз редактировалось Mr_Kiss; 09.03.2009 в 15:15.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('ndisaluo'); QuarantineFile('C:\WINDOWS\system32\Drivers\ndisaluo.sys',''); DeleteService('ndisaluo'); DeleteFile('C:\WINDOWS\system32\Drivers\ndisaluo.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('ndisaluo'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Файл сохранён как 090214_205708_virusinfo_cure_499705f4c62f2.zip
Размер файла 609
MD5 41940b8121e4f4693c9fb912bca00b14
Последний раз редактировалось Mr_Kiss; 09.03.2009 в 15:15.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteSvc('asc3550p'); QuarantineFile('asc3550p.sys',''); DeleteFile('asc3550p.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Карантин не сделался, файл пуст
Последний раз редактировалось Mr_Kiss; 09.03.2009 в 15:15.
В логах чисто, установите SP3+all updates...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Mr_Kiss, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.