пролечил вроде как машину...
но вот в модулях пространства ядра остался один странный хвост... при удалении появляется с новым именем...
проверен был актуальным кьюретом
чтож я делаю не так ткните носом
пролечил вроде как машину...
но вот в модулях пространства ядра остался один странный хвост... при удалении появляется с новым именем...
проверен был актуальным кьюретом
чтож я делаю не так ткните носом
Последний раз редактировалось virussnu; 11.01.2010 в 20:49.
В модулях ядра у вас хвосты от эмулятора CD, там все нормально.
А вот gmer нашел кое-что другое.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Help\utilmgr.chm:HxRQ3mECDYpG',''); DeleteFile('C:\WINDOWS\Help\utilmgr.chm:HxRQ3mECDYpG'); QuarantineFile('C:\WINDOWS\system32\c_857.nls:HxRQ3mECDYpG',''); DeleteFile('C:\WINDOWS\system32\c_857.nls:HxRQ3mECDYpG'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=66838).
Сделайте новый лог gmer.
I am not young enough to know everything...
блин нод зател карантин, востановить возможно было токо 1 ... я думаю что файлы не представляют интерес коли нод замочил...
демон тулса замочил и вроде почище стало.... логи позже
я что щас не вижу ничего подозрительного ... да и вы взгляните на всякий случай
Последний раз редактировалось virussnu; 12.01.2010 в 13:59.
---- Kernel code sections - GMER 1.0.15 ----
.text C:\WINDOWS\system32\DRIVERS\ati2mtag.sys section is writeable [0xF6DB8000, 0x1B601E, 0xE8000020]
вот это токо не нормально.... но я так понимаю не смертельно
Чисто.
I am not young enough to know everything...
ну и замечательно проблем не наблюдалось и раньше ... но хотелось быть увереным 6) спасибо
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- \avz00001.dta - Packed.Win32.Krap.w
Уважаемый(ая) virussnu, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.