Лог, который получилось сварганить без ребута.
При включённом AVZPM.
Щас перегрузиться попробую...
Лог, который получилось сварганить без ребута.
При включённом AVZPM.
Щас перегрузиться попробую...
Судя по всему, Касперский обновил базу(сегодня), где вирь был опознан...
завтра выложу название вирей и где они были)
Неа((( после выполнения скрипта, проблема не решилась(
28.03.2007 23:52:24 Файл C:\WINDOWS\system32\main.sys, обнаружено: троянская программа 'Rootkit.Win32.Agent.el'.
28.03.2007 23:52:24 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.
28.03.2007 23:52:24 Файл C:\WINDOWS\system32\main.sys не вылечен: обработка отложена пользователем.
28.03.2007 23:52:27 Файл C:\WINDOWS\system32\wsys.dll, обнаружено: троянская программа 'Trojan.Win32.Pakes'.
28.03.2007 23:52:27 Файл C:\WINDOWS\system32\wsys.dll не вылечен: обработка отложена пользователем.
29.03.2007 0:31:41 Файл c:\windows\system32\main.sys, обнаружено: троянская программа 'Rootkit.Win32.Agent.el'.
29.03.2007 0:32:02 Файл c:\windows\system32\main.sys, обнаружено: троянская программа 'Rootkit.Win32.Agent.el'.
29.03.2007 0:32:04 Объект автозапуска HKLM\System\ControlSet001\Services\EXAMPLE\EXAMPLE удален.
29.03.2007 0:32:04 Объект автозапуска HKLM\System\ControlSet002\Services\EXAMPLE\EXAMPLE удален.
29.03.2007 0:32:04 Объект автозапуска HKLM\System\ControlSet003\Services\EXAMPLE\EXAMPLE удален.
29.03.2007 0:32:07 Файл c:\windows\system32\main.sys удален.
29.03.2007 0:32:08 Модуль WINLOGON.EXE\ole2.dll, обнаружено: троянская программа 'Trojan.Win32.Pakes'.
29.03.2007 0:32:22 Модуль WINLOGON.EXE\ole2.dll не вылечен: выбрано действие "Пропустить".
29.03.2007 0:32:53 Модуль WINLOGON.EXE\ole2.dll, обнаружено: троянская программа 'Trojan.Win32.Pakes'.
29.03.2007 0:32:53 Модуль WINLOGON.EXE\ole2.dll не вылечен: неизлечим.
29.03.2007 0:33:41 Файл C:\WINDOWS\System32\WSYS.DLL, обнаружено: троянская программа 'Trojan.Win32.Pakes'.
29.03.2007 0:33:44 Файл C:\WINDOWS\System32\WSYS.DLL будет удален при перезагрузке компьютера.
Собственно, что сделал каспер, после обновления(данный вирь, ток 26 марта был добавлен в базу).
На втором компе, такой же был(даже почти выяснил когда он попал, ток осталось выяснить,откуда)))
Всем спасибо)
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) TaG, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.