Антивирус Касперского обнаружил этот вирус в файле rdriv.sys, при попытке удаления его АВК появляется сообщение о том, что "удаление невозможно, объект заблокирован" и дальше "удалить невозможно, используется другим процессом".
В безопасном режиме запускала сканирование АВК, Ad-Aware, AVZ. Но в отчете последнего говорится "удаление файла запрещено настройками".
При запуске полной проверки компьютера АВК в отчете появился помимо зараженного файла ...\system32\rdriv.sys еще и ...\system32\i с пометкой "заражен вирусом Trojan-Downloader.BAT.Ftp.ab"
При запуске в обычном режиме программы АВЗ для сканирования и исследования системы компьютер обе попытки вылетал, так что удалось сохранить только лог Hijack.
Помогите, пожалуйста!
я еще раз попробовала сохранить лог АВЗ -вроде бы получилось
Последний раз редактировалось Irina; 05.01.2006 в 14:36.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Нужно прислать нам файлы:
bnmiqvee.exe
D:\WINDOWS\win32ssr.exe
2. Что делают остатки ДрВеб? Он был установлен раньше? Была сделана деинсталяция перед установкой КАВ?
3. Если АВЗ работает в безопасном режиме - сделать логи в безопасном режиме. В том числе лог сканирования
потом зайти в Safe mode и стереть
в Hijack поставить галки напротив -
O4 - HKLM\..\Run: [Microsoft Update 32] bnmiqvee.exe
O4 - HKLM\..\RunServices: [Microsoft Update 32] bnmiqvee.exe
и нажать на Fix
PS: Sdbot очередной - свежий
Кстати этот мусор по почте свалился, его не мешает ещё и в почтовом ящике найти и тоже удалить.
Последний раз редактировалось RiC; 05.01.2006 в 15:40.
Подскажите, пожалуйста, как и где установить этот пароль?
Правила -
Приложение 4. Поиск файлов при помощи AVZ.
1. Выберите "Файл"-"Добавление в карантин по списку".
2. В верхнем окне введите список файлов которые Вас просили прислать.
3. Нажмите на кнопку "Пуск" и дождитесь появления в нижнем окне надписи "Процесс добавления файлов завершен"
4. Закройте текущее окно "Добавление в карантин по списку"
5. Выберите из меню "Файл"->"Просмотр карантина".
6. Справа в списке файлов отметьте те файлы которые хотите выслать.
7. Нажмите на кнопку "Архивировать" и укажите место на диске где будет сохранён архив.
8. Полученный архив нужно выслать на [email protected]
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found Trojan.Spybot-123
Dr.Web Found Win32.HLLW.MyBot.based
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found a variant of Win32/Rbot
Norman Virus Control Found nothing
UNA Found nothing
VBA32 Found nothing
Вот, под драйвера начал маскироваться
пуск/выполнить 2 команды sc stop Win32Sr sc delete Win32Sr
потом стереть - D:\WINDOWS\win32ssr.exe
и повторить логи на проверку.
Последний раз редактировалось RiC; 05.01.2006 в 17:23.
а этот файл не удаляется, появляется "снимите защиту от записи"
Тогда так -
AVZ - Файл->Отложенное удаление -> D:\WINDOWS\win32ssr.exe
Перезагрузка
Пуск/выполнить - в этом случае только 1-ну команду sc delete Win32Sr
Если есть 98-я - даже нужно.
Последний раз редактировалось RiC; 05.01.2006 в 17:31.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: