Трояны в атаке [LOG?]

[akoK]

Это результат поиска по MD5.

[DaTa]

эм здесь пусто..

[akoK]

эм здесь пусто..

 

вот правильная ссылка

http://www.virustotal.com/analisis/1e1fbce...359f-1239772370

[DaTa]

ок. тогда как мне заменить зараженый файл чистым без sfc?

[thyrex]

Искать дистрибутив, с которого ставилась система, или компьютер, на котором она ставилась с этого же диска.

И с консоли восстановления или LiveCD менять файл на чистый

[akoK]

Дополню необходимо менять в двух местах.

c:\windows\system32\dllcache\ndis.sys

c:\windows\system32\drivers\ndis.sys

[DaTa]

а как вам это? http://www.virustotal.com/analisis/fe34a24...f3e0-1248421068

[thyrex]

DaTa, а это что за ndis.sys? После замены?

[Roman1]

DaTa, а это что за ndis.sys? После замены?

они же безвредные вроде как

[akoK]

DaTa, меняйте.

 

Roman, ни в этом случае.

Изменено 26 июля, 2009 пользователем akoK

[DaTa]

а как вам это? http://www.virustotal.com/analisis/fe34a24...f3e0-1248421068

нет, это тот же ndis. Мне просто интересно, сможет ли этот руткит подменить сам себя при копировании

[thyrex]

DаTа, сделайте еще раз логи AVZ, пожалуйста

[DaTa]

ок ок. щас гдето за часа 2 будут логи

 

edited: А с логами не так просто. После обновления антивирусных баз до последних, Nod32 начал ругатся на ndis.sys - Win32/Protector.C вирус, но помоему удалить его не смог. Логи зделать не удалось, так как при сканировании памьять просто улетает использование памьяти вырастает до 1 ГБ при том что на ПК физической памьяти только 512 МБ. Буду искать ЛивСД и с него пробовать востановить ндис.

 

Да еще замечу что на этом ПК невозможно зделать лог утилитой GetSystemInfo. В начале она просто залагивает на сборе системной информации.

virusinfo_syscheck.zip

Изменено 27 июля, 2009 пользователем DaTa

[thyrex]

DaTa, не знаю, какой ndis.sys Вы проверяли, но результат проверки, такой же, как приводили выше и я, и Акок

[akoK]

DaTa, меняли файл в обоих папках?