Очередной Internet Security
С помощью генератора кода разблокировки систему запустил. Прикладываю логи согласно правил. Помогите изничтожить вредоноса.
Перед тем как разблокировать систему DrWeb обнаружил и удалил Trojan Winlock 715 но система не заработала. Пришлось разблокировать генератором.
Последний раз редактировалось Kalashnikov; 15.02.2011 в 10:57.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Прямое чтение C:\WINDOWS\system32\drivers\atapi.sys -- TDSSKiller надо провериться.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
TDSSKiller я запускал, чисто говорит. Эта зараза с прошлой темы так и сидит, не смогли решить.
Прикладываю лог GMER.
Последний раз редактировалось Kalashnikov; 15.02.2011 в 10:57.
А как правильно удалить и заменить этот файл atapi.sys новым файлом из установочного диска Windows ?
Загрузиться с установочного диска или LiveCD и заменит этот файл.
В логе:
>> Опасно ! Обнаружена маскировка процессов
Надо установить AVZPM перезагрузиться и повторить станд скрипт №2.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Сделал.
Последний раз редактировалось Kalashnikov; 15.02.2011 в 10:57.
Деинсталировал Виртуальные дисководы и Алкоголь 120. Где то было упоминание что они могут давать подозрение на atapi.sys
Сделал после деинсталяции новые логи.
Последний раз редактировалось Kalashnikov; 15.02.2011 в 10:57.
atapi из лога исчез. Прятались от нас процессы Доктора Веба.
В общем, лог чистый.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Действительно, после деинсталяции и GMER ничего не находит.
Прилагаю последние логи GMER и TDSSKiller.
Приходим к выводу что все отлично?
Последний раз редактировалось Kalashnikov; 15.02.2011 в 10:57.
Да, именно так.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) Kalashnikov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
