-
Junior Member
- Вес репутации
- 67
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Хотелось бы ещё лог сканирования AVZ. А то в присланном RDRIV.SYS напрочь отсутствует. Попробуйте найти его самостоятельно (лучше, наверное, в безопасном режиме) и прислать как описано в правилах.
Ещё пришлите C:\WINDOWS\svchost32.exe - если есть.
P.S. eHome - это что такое и какого рожна ему надо в каталоге Windows?
-
-
Junior Member
- Вес репутации
- 67
Сообщение от
pig
1. Хотелось бы ещё лог сканирования AVZ. А то в присланном RDRIV.SYS напрочь отсутствует.
2. Ещё пришлите C:\WINDOWS\svchost32.exe - если есть.
1. Возможно RDRIV.SYS отсутствует в логе потому, что НОДовский AMON его на время прибил. За последние 4 часа он убивал его, а тот (RDRIV.SYS) восстанавливался более 4000 раз... Но я могу его (AMON)выключить и протестить систему с "неприкасаемым" RDRIV.SYS
2. Только один вопрос: Я могу прислать (первое) лог сканирования AVZ с не потревоженным RDRIV.SYS (второе) сам файл-RDRIV.SYS(третье) файл (у меня нет svchost32.exe но зато имеется) --- svchost.exe
Мне прислать их на [email protected] в архиве с паролем "virus" или вложить этот архив в следующее сообщение?
И еще: вам нужны будут все эти файлы или их количество можно (необходимо) сократить?
P.S. Не знаю к Вам ли с этим оращаться, но я обнаружил, что по ссылке 1. Бесплатная утилита от DrWeb - CureIT!. ~3.5 mb - качается "битый" архив.
-
Сообщение от
alex_prog
Это к компании ДрВэб. Ради проверки закачал... Действительно битый.
Left home for a few days and look what happens...
-
-
Все запрошенные файлы присылать на [email protected]
svchost.exe присылать не надо, во всяком случае пока.
-
-
Junior Member
- Вес репутации
- 67
To PIG
Сообщение от
pig
Все запрошенные файлы присылать на
[email protected]
svchost.exe присылать не надо, во всяком случае пока.
Как Вы и просили - все отправил в архиве с названием - VirusInfo.zip
Тема письма - Файлы которые запросил PIG
В архиве:
Лог сканирования - hijackthis.txt
Лог сканирования системы (+ диск С:\) - avz_log.txt
Лог исследования системы - avz_sysinfo.html (получился со второй попытки, так как, при первом исследовании машина перезапустилась)
Файл на который ссылается NOD32 - rdriv.sys
Файл который запросили у меня дополнительно - svchost32.exe - его, если мне не изменяет память, Вы тоже просили прислать
Жду и надеюсь...
-
По классификации DrWeb
rdriv.sys - Trojan.NtRootKit.61
svchost32.exe - Win32.HLLW.MyBot
ps. а вот второй, мало ещё кем определяется...
http://virusinfo.info/showthread.php?p=67139#post67139
-
-
Присланные файлы:
rdriv.sys - инфицирован Trojan.NtRootKit.61
c:\windows\svchost32.exe - инфицирован Win32.HLLW.MyBot
Удалить с помощью отложенного удаления в AVZ (меню Файл).
Удалить с помощью Диспетчера служб и драйверов в AVZ (меню Сервис) службу "Imap Burn Controls" (если останется после очистки следов удаляемых файлов в системе).
PS. Логи надо присоеденять к сообщению на форуме (как в первом вашем сообщении).
-
-
Junior Member
- Вес репутации
- 67
-
Junior Member
- Вес репутации
- 72
I live to serve,and serve to live.
-
C:\WINDOWS\System32\Drivers\dtscsi.sys
C:\WINDOWS\System32\Drivers\sptd.sys
Эти можно прислать для профилактики. А так похоже чисто.
-
-
Ещё почистить Hosts, оставив строку:
127.0.0.1 localhost
-