lawyer 3 Опубликовано 6 марта, 2009 Share Опубликовано 6 марта, 2009 Описание: Никаких особых признаков не наблюдается. Компьютер работает вроде нормально. Но при каждом запуске системы NOD32 выдает предупреждение (см. скрин). Хочется "выгнать" этого зверя, пока он действовать не начал... В гугле ничего на этот вирус не нашел. Полная проверка антивирусами ничего не дает. Логи: virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Скрин: Цитата Ссылка на сообщение Поделиться на другие сайты
Falcon 169 Опубликовано 6 марта, 2009 Share Опубликовано 6 марта, 2009 (изменено) Выполните следующий скрипт В AVZ: begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\Installer\3dcf9.msi',''); QuarantineFile('C:\WINDOWS\system32\twex.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\yuatjglmceex.sys',''); DeleteService('rxckx'); DeleteFile('C:\WINDOWS\system32\twex.exe'); DeleteFile('C:\WINDOWS\system32\drivers\yuatjglmceex.sys'); DeleteFile('C:\WINDOWS\Installer\3dcf9.msi'); BC_ImportAll; BC_DeleteFile('C:\WINDOWS\system32\twex.exe'); BC_DeleteSvc('rxckx'); BC_DeleteFile('C:\WINDOWS\Installer\3dcf9.msi'); ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Затем в AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Oтправьте карантин по электронной почте на адрес newvirus@kaspersky.com, предварительно установив пароль на архив virus (пароль укажите в письме). Как это сделать (пункт №1). О результате сообщите. Логи повторите. Изменено 6 марта, 2009 пользователем Falcon Цитата Ссылка на сообщение Поделиться на другие сайты
lawyer 3 Опубликовано 6 марта, 2009 Автор Share Опубликовано 6 марта, 2009 спасибо, предупреждение больше не появляется. Карантин по почте отправил. Логи: hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 6 марта, 2009 Share Опубликовано 6 марта, 2009 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.1833_x-ww_bf90704a\ATL80.DLL - проверьте на virustotal и выложите ссылку на результат проверки. Кроме этого нет ничего подозрительного. Цитата Ссылка на сообщение Поделиться на другие сайты
lawyer 3 Опубликовано 6 марта, 2009 Автор Share Опубликовано 6 марта, 2009 проверьте на virustotal и выложите ссылку на результат проверки. оно? Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 6 марта, 2009 Share Опубликовано 6 марта, 2009 Да, оно. Вроде бы всё нормально. Теперь можете поставить антивирус на полную проверку компьютера, может ещё какой мусор где найдёт и удалит. Цитата Ссылка на сообщение Поделиться на другие сайты
lawyer 3 Опубликовано 7 марта, 2009 Автор Share Опубликовано 7 марта, 2009 Ок, еще раз спасибо за помощь. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.