-
Junior Member
- Вес репутации
- 60
Троян и руткит на компе
Симантек ругается на downloader и trojan.pandex. До этого ругался на hacktool.rootkit.
Проверил в безопасном режиме cureit'ом , кое что он там поудалял(не считая карантина того же симантека), но после загрузки в нормальный режим симантек опять начал блокировать с темп папке троянов.
Логи сделал.
Последний раз редактировалось Gamil; 28.04.2009 в 04:20.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Версия Windows: 5.1.2600, Service Pack 1 - и Вы думаете после лечения долго сможете работать?
Восстановление системы: включено - надо отключать.
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Cpqs\Scom\srmclean.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\systemntmi.sys','');
DeleteService('systemntmi');
DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Сделать новые логи.
Загрузить карантин по Правилам.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 60
Восстановление системы выключил.
Карантин выложил и логи сделал.
Последний раз редактировалось Gamil; 28.04.2009 в 04:20.
-
Вредное удалилось. Что брал в карантин - чистое.
Логи чистые.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 60
Спасибо большое
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-