После лечения системы остались подозрения на
system32\kernel32.dll и др
которые по базе AVZ не проходят как безопасные
и не детектируются CureIt
После лечения системы остались подозрения на
system32\kernel32.dll и др
которые по базе AVZ не проходят как безопасные
и не детектируются CureIt
Последний раз редактировалось pvb-d; 19.03.2009 в 15:08.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\pcistub.sys',''); QuarantineFile('C:\WINDOWS\system32\kernel32.dll',''); QuarantineFile('c:\windows\system32\iasv32.dll',''); QuarantineFile('C:\WINDOWS\system32\tcpcon.dll',''); BC_ImportALL; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=42041).
I am not young enough to know everything...
сделал
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('c:\windows\system32\iasv32.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
новые логи
Пришел ответ из вирлаба - два свеженьких:
pcistub.sys - Rootkit.Win32.Ressdt.no,
tcpcon.dll - Trojan.Win32.Agent2.fvv
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\tcpcon.dll'); DeleteFile('C:\WINDOWS\system32\pcistub.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('pcistub'); BC_Activate; RebootWindows(true); end.
Повторите логи.
I am not young enough to know everything...
новые логи
Чисто...
смущает system32/kernel32.dll
дата модификации 09.03.2009
и не определяется как безопасный AVZ
kernel32.dll
Вредоносный код в файле не обнаружен.
Попробуйте проверить его на http://www.virustotal.com
I am not young enough to know everything...
Virustotal ничего не обнаружил
Для успокоения совести применил снова SP3
сейчас kernel32 в "зеленых"
Ну и замечательно
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\iasv32.dll - Trojan.Win32.Obfuscated.acrg ( BitDefender: Trojan.Generic.1544408 )
- c:\windows\system32\pcistub.sys - Rootkit.Win32.Ressdt.no
- c:\windows\system32\tcpcon.dll - Trojan.Win32.Agent2.fvv
Уважаемый(ая) pvb-d, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.