EsetNod 32 находит это в памяти. Пишет что очистка не возможна. DrWeb это вообще не видит.
EsetNod 32 находит это в памяти. Пишет что очистка не возможна. DrWeb это вообще не видит.
Последний раз редактировалось AndreyKa; 10.09.2009 в 23:04. Причина: убрал карантин
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\rotscxkrdoykxd'); QuarantineFile('\systemroot\system32\drivers\rotscxotpvcgqt.sys',''); QuarantineFile('e:\windows\installer\msi13b.tmp',''); DeleteFile('\systemroot\system32\drivers\rotscxotpvcgqt.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
+
Лог НijackThis
Скрипт выполнил. Nod32 вирус в памяти не находит. Спасибо.
Последний раз редактировалось artek; 11.09.2009 в 08:05.
Пришлите файлы из карантина AVZ
Файлы из карнтина AVZ
Последний раз редактировалось PavelA; 11.09.2009 в 11:33. Причина: Карантин был удален. Присылать надо по Правилам.
Будьте внимательны. Файлы карантина необходимо загрузить по ссылке "Прислать запрошенный карантин".
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
На всякий случай проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519
Файлы карантина загрузил по всем правилам, ещё до публикации постов NickGolovko и Andreyka. Но раз эти посты появились значит мой карнтин где-то затерялся. Отсылаю его ещё раз по всем правилам.
---------------------------------------------------------
Закон Мескимена:
Всегда не хватает времени, чтобы выполнить работу как надо, но на то, чтобы ее переделать, время находится.
Для контроля сделайте, пожалуйста, лог GMER (см. раздел ЧаВо).
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
Раньше я думал, что переустанавливать систему это геморрой... Я ошибался...
Убить пациента проще, чем лечить его, тут вы правы. Но мы против эвтаназии.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
Болезнь проще предупредить, чем лечить.
А как это сделать, читаем тут
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- e:\windows\system32\drivers\rotscxotpvcgqt.sys - Packed.Win32.TDSS.z ( DrWEB: BackDoor.Tdss.476, AVAST4: Win32:Alureon-CX [Rtk] )
Уважаемый(ая) artek, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.