Сегодня был обнаружен и удален, но при каздой перезагрузке появляются новые зараженные файлы.
Сегодня был обнаружен и удален, но при каздой перезагрузке появляются новые зараженные файлы.
Последний раз редактировалось tehnik34; 31.08.2010 в 15:34.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Кристина\Local Settings\Temporary Internet Files\Content.IE5\G5AFK56F\cscsa[1].exe',''); QuarantineFile('C:\Documents and Settings\Кристина\Local Settings\Temp\993.exe',''); DelBHO('{00A6FAF6-072E-44cf-8957-5838F569A31D}'); DeleteService('MyWebSearchService'); DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe'); DeleteFile('C:\Documents and Settings\Кристина\Local Settings\Temp\993.exe'); DeleteFile('C:\Documents and Settings\Кристина\Local Settings\Temporary Internet Files\Content.IE5\G5AFK56F\cscsa[1].exe'); DeleteFileMask('C:\PROGRA~1\MYWEBS~1', '*.*', true); DeleteDirectory('C:\PROGRA~1\MYWEBS~1'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Файл сохранён как 100520_160418_virus_4bf5254225427.zip
Размер файла 59647
MD5 2d5f61c36eff8057b94344fed2887b2e
Скрипт выполнил. Логи прикладываю.
Последний раз редактировалось tehnik34; 31.08.2010 в 15:34.
Что сейчас с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Все нормально, нового ничего не появляется. Спасибо.
Установите SP3 (может потребоваться активация) + все новые патчи
Установите Internet Explorer 8 (даже если им не пользуетесь)
Установите Adobe Acrobat 9.3 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Все обновления установил. Все работает хорошо.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\кристина\local settings\temporary internet files\content.ie5\g5afk56f\cscsa[1].exe - Trojan.Win32.Ddox.kp ( DrWEB: BackDoor.Siggen.14353, BitDefender: Trojan.Generic.3917438 )
- c:\documents and settings\кристина\local settings\temp\993.exe - Trojan.Win32.Ddox.kp ( DrWEB: BackDoor.Siggen.14353, BitDefender: Trojan.Generic.3917438 )
Уважаемый(ая) tehnik34, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.