Лог, который получилось сварганить без ребута.
При включённом AVZPM.
Щас перегрузиться попробую...
Лог, который получилось сварганить без ребута.
При включённом AVZPM.
Щас перегрузиться попробую...
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Судя по всему, Касперский обновил базу(сегодня), где вирь был опознан...
завтра выложу название вирей и где они были)
По анализу лога зверь был убит.Сообщение от TaG
надо будет на будущее проанализировать, что советовал не совсем верно
Нужно заново будет сделать логи, чтобы проверить все ли удалилось.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Неа((( после выполнения скрипта, проблема не решилась(
28.03.2007 23:52:24 Файл C:\WINDOWS\system32\main.sys, обнаружено: троянская программа 'Rootkit.Win32.Agent.el'.
28.03.2007 23:52:24 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.
28.03.2007 23:52:24 Файл C:\WINDOWS\system32\main.sys не вылечен: обработка отложена пользователем.
28.03.2007 23:52:27 Файл C:\WINDOWS\system32\wsys.dll, обнаружено: троянская программа 'Trojan.Win32.Pakes'.
28.03.2007 23:52:27 Файл C:\WINDOWS\system32\wsys.dll не вылечен: обработка отложена пользователем.
29.03.2007 0:31:41 Файл c:\windows\system32\main.sys, обнаружено: троянская программа 'Rootkit.Win32.Agent.el'.
29.03.2007 0:32:02 Файл c:\windows\system32\main.sys, обнаружено: троянская программа 'Rootkit.Win32.Agent.el'.
29.03.2007 0:32:04 Объект автозапуска HKLM\System\ControlSet001\Services\EXAMPLE\EXAMPLE удален.
29.03.2007 0:32:04 Объект автозапуска HKLM\System\ControlSet002\Services\EXAMPLE\EXAMPLE удален.
29.03.2007 0:32:04 Объект автозапуска HKLM\System\ControlSet003\Services\EXAMPLE\EXAMPLE удален.
29.03.2007 0:32:07 Файл c:\windows\system32\main.sys удален.
29.03.2007 0:32:08 Модуль WINLOGON.EXE\ole2.dll, обнаружено: троянская программа 'Trojan.Win32.Pakes'.
29.03.2007 0:32:22 Модуль WINLOGON.EXE\ole2.dll не вылечен: выбрано действие "Пропустить".
29.03.2007 0:32:53 Модуль WINLOGON.EXE\ole2.dll, обнаружено: троянская программа 'Trojan.Win32.Pakes'.
29.03.2007 0:32:53 Модуль WINLOGON.EXE\ole2.dll не вылечен: неизлечим.
29.03.2007 0:33:41 Файл C:\WINDOWS\System32\WSYS.DLL, обнаружено: троянская программа 'Trojan.Win32.Pakes'.
29.03.2007 0:33:44 Файл C:\WINDOWS\System32\WSYS.DLL будет удален при перезагрузке компьютера.
Собственно, что сделал каспер, после обновления(данный вирь, ток 26 марта был добавлен в базу).
На втором компе, такой же был(даже почти выяснил когда он попал, ток осталось выяснить,откуда)))
Всем спасибо)
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) TaG, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
