и откуда только такая гадость берется
убивает антивирусы, отключает безопасный режим, плюс ко всему ещё походу скачивает другие неприятные вещи - нашлись
WIN32.HLLP.Jeefo.36532, Trojan.Downloader.7456, Worm.VB.dz, Trojan.Agent.jh, Worm.Bagle.hc,Trojan.Crack.h - с их удалением правда проблем не возникло
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
По DrWeb: C:\Documents and Settings\maliika\Application Data\hidires\hidr.exe - Win32.HLLM.Beagle
C:\Documents and Settings\maliika\Application Data\hidires\m_hook.sys - Trojan.Gigagen
Один файл остался. Попробуйте так: программа AVZ - файл - выполнить скрипт - выполните следующий скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\maliika\Application Data\hidires\m_hook.sys');
ExecuteSysClean;
RebootWindows(true);
end.
Система будет перезагружена.После перезагрузки, сделайте, пожалуйста, новые логи. Кроме того, у вас видно очень много кусков различных антивирусных мониторов: Drweb, Avast, AVG, SUPERAntiSpyware какой-то подозрительный. Так антивирус и без вирусов нормально работать не сможет.
Последний раз редактировалось Numb; 31.01.2007 в 23:59.
Кроме того, у вас видно очень много кусков различных антивирусных мониторов: Drweb, Avast, AVG, SUPERAntiSpyware какой-то подозрительный. Так антивирус и без вирусов нормально работать не сможет.
это устанавливал в попытке хоть как то проверить систему ни одному из них кроме AVG вирус не дал работать. сейчас применю скрипт и отпишу.. кстати, аваст теперь ещё и удаляться адекватно не хочет.
новые логи
при проверке CureIt находит все тот же c:\documents and settings\maliika\application data\hidires\m_hook.sys
Последний раз редактировалось anton_dr; 02.02.2007 в 13:23.
Правильно. Файл остался Давайте пробовать так: AVZ-файл-восстановление системы-выполните восстановление настроек загрузки в Safe Mode. Если пройдет удачно - перезагружайтесь в Safe Mode и выполняйте повторную проверку CureIt. Восстановление системы у вас отключено? Если нет - отключите на время проверки.
К сожалению , есть выжившие.
в AVZ выполнить скрипт.
Код:
begin
SearchRootkit(true, true);
DeleteFile('C:\Documents and Settings\maliika\Application Data\hidires\hidr.exe');
ExecuteSysClean;
RebootWindows(true);
end.
Плюс, найти в AVZ и добавить в карантин: C:\WINDOWS\system32\Amhooker.dll Карантин прислать.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
всё вроде работает без проблем, Dr.Web запущен в режиме постоянного мониторинга.
система - Microsoft Windows XP SP2, точную версию сейчас не скажу, не дома
по идее могли остаться следы каких-то антивирусов которые ставил в попытках все вылечить, пока в гугле на нашёл этот сайт) сейчас установлены только Dr.Web и AVG Anti_Spyware
Последний раз редактировалось psylence; 02.02.2007 в 14:29.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: