-
Junior Member
- Вес репутации
- 64
win32.rootkit.I
NOD постоянно (раз-два в 5 минут) находит этот вирус, но не удаляет его, а помещает в карантин. Заражает rdrv.sys и не только.
"21.11.2006 22:28:05 AMON файл C:\WINDOWS\system32\rdriv.sys Win32/Rootkit.I троян E1TIP1KIVICH9YH\ Событие при попытке доступа к файлу приложением C:\Antivirus\avz4\avz.exe."
"21.11.2006 22:14:28 AMON файл C:\DOCUME~1\КАТЯ\LOCALS~1\Temp\avz_900_raw.tmp Win32/Rootkit.I троян изолирован - удален E1TIP1KIVICH9YH\ Событие в новом файле, созданном приложением C:\Antivirus\avz4\avz.exe. Файл был перемещен в карантин"
Пробовала касперским и вебом, не помогло.
Сделала вашу проверку, теперь, может ВЫ меня выручите?
Заранее БОЛЬШОЕ спасибо.
Последний раз редактировалось katerina_8484; 23.11.2006 в 23:07.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Windows XP необходимо обновить до SP2 !!! (и более поздних обновлений)
поищите через AVZ со включенным противодействием руткитам и пришлите по правилам форума следующие файлы:
C:\WINDOWS\Taskend.exe
C:\WINDOWS\system32\rdriv.sys
-
-
Junior Member
- Вес репутации
- 64
Обновить винды - это просто загрузить обновления или ешё что-что?
-
Скорее всего, "или". Поскольку "голая" WinXP с поддержки давно снята, и 250 мегабайт Service Pack 2 придётся так и так качать руками.
-
-
Junior Member
- Вес репутации
- 64
установила SP 2 (cкачала с инета), и всё, теперь виндовс не грузиться, какой-то ключ ему не найти или что-то в этом духе, сижу в гостях, может не так установила? Как эту проблему решить, ПК необходим, а он не фурычит ?
Все наладила, счас пришлю то. что запросили
вот и загрузила, жду
что-что не получается загрузить файлы
Прочитала др темы, может и мой карантин доехал?!
Глубркоуважаемый администратор, жду с нетерпением вашего ответа.
Спасибо.
Последний раз редактировалось anton_dr; 24.11.2006 в 09:26.
-
Пришли два файла:
C:\WINDOWS\system32\taskend.exe
C:\WINDOWS\taskend.exe
содержимое их одинаково, детектируются DrWeb как Win32.HLLW.MyBot.based
Логов в теме нет
Катерина, запустите AVZ, включите AVZGuard.
Через меню Меню Файл- ->«Отложенное удаление» последовательно и подтверждая эвристическую чистку ссылок удалите файлы:
C:\WINDOWS\system32\taskend.exe
C:\WINDOWS\taskend.exe
C:\WINDOWS\system32\rdriv.sys
Перезагрузите компьютер.
Сделайте новые логи.
PS. Ссылка на вашу тему http://virusinfo.info/showthread.php?t=6858
PS 2. Перед удалением отключитесь от интернета. И выполните в меню Файл - Стандартные скрипты -
скрипт "Поиск инейтрализация RootKit..."
-
-
Junior Member
- Вес репутации
- 64
СПАСИБО!
Спасибо. всё, вирус удален.
Хорошо. что ВЫ есть.