Недавно подключил и-нет и на тебе Trojan.NtRootKit.61 в Windows\system32\rdriv.sys и как я уже читал в этом форуме не у меня одного такая проблема, но дело в том что я в отличии от других не могу себе позволить переустановить WinXP. Пробовал в безопасном режиме антивирусом - удалил, перезагрузился в нормальном режиме и троян на том же месте и не удаляется. Потом посыпались BackDoor.IRC.Sdbot и еще что-то было но я уже не мог уследить, но они удаляются.
Пока писал это сообщение появился Trojan.DownLoader.3689 в Windows\system32\dll.exe. Помогите пожайлуста !!!!!!!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пришлите, как написано в правилах -
C:\WINDOWS\win32ssr.exe
C:\WINDOWS\MSmedia.exe
c:\windows\system32\mmsvc32.exe
c:\windows\system32\spools.exe
К сожалению win32ssr.exe направляю после работы AVZ, не до конца прочел правила отправки файлов.
Не хочет загружать virus.zip говорит не указана ссылка на тему ???? вроде указываю. Что я не так делаю?
O4 - HKLM\..\Run: [Microsoft Network Services Controller] C:\WINDOWS\System32\mmsvc32.exe
O4 - HKLM\..\Run: [Spools Service Controller] C:\WINDOWS\System32\spools.exe
- этих двух строк не было
К сожалению win32ssr.exe направляю после работы AVZ, не до конца прочел правила отправки файлов.
Не хочет загружать virus.zip говорит не указана ссылка на тему ???? вроде указываю. Что я не так делаю?
O4 - HKLM\..\Run: [Microsoft Network Services Controller] C:\WINDOWS\System32\mmsvc32.exe
O4 - HKLM\..\Run: [Spools Service Controller] C:\WINDOWS\System32\spools.exe
- этих двух строк не было
АВЗ при отложенном удалении при эвристической зачистке убрал.
Пришлите ещё если найдете -
bot.exe
C:\WINDOWS\System32\taskdir.exe
потом можете их стирать.
Эту программу сами ставили ? Если не секрет что это ?
c:\program files\srcc\terra3\server\srccserv.exe
Если сами не знаеете или пришлите нам, или закачайте на www.virustotal.com и сообщите результаты проверки.
Надо ещё поправить файл "c:\windows\system32\drivers\etc\hosts" можно блокнотом.
содержимое эталонного файла -
Код:
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
остальное - излишки.
Визуально проблемы ещё есть ?
Сделайте после всего этого ещё раз логи (с п. 11) на проверку.
Последний раз редактировалось RiC; 26.03.2006 в 15:48.
После выполнения всех действий, последняя проверка Web`ом показала отсутствие вирусов, тьфу, тьфу.
Подскажите какую нибудь ссылку где можно взять информацию о наиболее оптимальных настройках системы с целью защиты от вирусов.
ЕПРСТ пока писал Spider выдал:
Спасибо, все сделал. Осталось фаерволом научиться пользоваться
Хотел поддержать ваш сайт, но боюсь расплачиваться в инете. Подскажите как это сделать безопасно.
Спасибо, все сделал. Осталось фаерволом научиться пользоваться
Хотел поддержать ваш сайт, но боюсь расплачиваться в инете. Подскажите как это сделать безопасно.
Продолжение "банкета"
Перезагрузится в режиме защиты от сбоев и стереть -
c:\windows\system32\mmsvc32.exe
bot.exe
Так надеялся что все подчистил, что с чистой совестью поехал в командировку. А не тут то было
В субботу продолжу действовать согласно вашим рекомендациям по проведению "банкета".
Всем спасибо.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: