На глючном компе Cureit удалил вирус из C:\windows\help\aget0c0a.hlp:aVe2AA.
Затем AVP (Снимок прилагаю), затем AVZ (Снимок). Мучают смутные сомнения - это ж-ж-ж (aVe2AA) неспроста. Что делать дальше?
На глючном компе Cureit удалил вирус из C:\windows\help\aget0c0a.hlp:aVe2AA.
Затем AVP (Снимок прилагаю), затем AVZ (Снимок). Мучают смутные сомнения - это ж-ж-ж (aVe2AA) неспроста. Что делать дальше?
выполните скрипт
пришлите карантин согласно приложения3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Help\rsm.chm:aVe2AA:$DATA',''); DeleteFile('C:\WINDOWS\Help\rsm.chm:aVe2AA:$DATA'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
выполнил
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\Help\spad.chm:aVe2AA:$DATA'); DeleteFile('C:\WINDOWS\Help\wordpad.chm:aVe2AA:$DATA'); DeleteFile('C:\WINDOWS\Help\spad.chm:aVe2AA'); DeleteFile('C:\WINDOWS\Help\wordpad.chm:aVe2AA'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новый лог по п.1 раздела Диагностика.
I am not young enough to know everything...
Зроблено. И шо це було?
було Packed.Win32.Krap.w , Trojan.Win32.Agent.dgba але вже нема ...
у логах нічого поганого ...
Может это и смешно, но грустно.Пока я тут трудился, Каспер тоже что-то ловил...
А ведь до этого прошелся Cureit, полное сканирование AVP, Сканирование AVZ.
И все прошли мимо?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\help\rsm.chm:ave2aa:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\help\spad.chm:ave2aa:$data - Trojan.Win32.Agent.dgba ( DrWEB: Trojan.Packed.19647, BitDefender: Gen:Heur.Krypt.hy8@aaFloYoc, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Bredolab-BR [Trj] )
- c:\windows\help\wordpad.chm:ave2aa:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Packed.19647, BitDefender: Gen:Heur.Krypt.hy8@aq9xJ7ic, AVAST4: Win32:Bredolab-BR [Trj] )
Уважаемый(ая) yeas, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.