-
Junior Member
- Вес репутации
- 59
троян PSW.Ldpinch.11.BB
Установленый AVG при скачивании даже ного дистрибутива вебмоней кипер сразу после установки признает файл WebMoney.exe как зараженный сабжевым трояном.
кажется все сделал по пунктам правил и собрал. логи.
пожалуйста помогите разобраться с проблеммой и оценить на сколько все плохо.
это первое сообщение на форуме. если что-то не так сделал не серчайте.
Последний раз редактировалось burnis; 21.04.2010 в 18:06.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Плохо читали ! virus_cure.zip нельзя прикреплять, внимание вопрос: что не хватает?
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\hal.dll','');
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.
Прислать карантин согласно дополнению номер 3 правил, по ссылке http://virusinfo.info/upload_virus.php?tid=18403
Последний раз редактировалось drongo; 21.02.2008 в 12:10.
-
-
Junior Member
- Вес репутации
- 59
действительно.
нехватает virusinfo_syscheck.zip
но добавтиь его через "правку" не могу - "нехватка прав".
поэтому вот так.
Последний раз редактировалось burnis; 21.04.2010 в 18:06.
-
Это вы из виртуальной машины логи делали ?
P.S. Тот WebMoney.exe запаковать в zip с паролем infected и послать в поддержку avz. Проверят и поправят.
-
-
Junior Member
- Вес репутации
- 59
Сообщение от
drongo
Это вы из виртуальной машины логи делали ?
нет. не из виртуальной. из обычной.
виртуальная была выключена
Добавлено через 29 минут
Сообщение от
drongo
скрипт выполнил.
карантир прислал.
Последний раз редактировалось burnis; 21.02.2008 в 12:42.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 59
простите..
еще нет результатов с карантиновыми файлами?
все оч.плохо да?
или я сделал чего-то еще не так?
-
Пинч был, надо менять пароли, а то денежки из Вебманей утекут.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 59
их там уже нет
я сам перевел -)
а как менять
если он "внедрен"
надо наверное вылечить както.
или проще отформатировать все...
разобратся бы с корнями. откуда все пошло
-
Раз "был", значит, AVZ его искоренила. Если сомневаетесь, сделайте логи ещё раз.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-