Здравствуйте.
Недавно зашел на какой-то сайт и открылось окошко...
Я сделал стандартные вещи и вроде все удалил. Но после перезагрузки проверил касперским и он обнаружил зараженные файлы. В общем не могу избавиться от services.exe/dll/bak.
Здравствуйте.
Недавно зашел на какой-то сайт и открылось окошко...
Я сделал стандартные вещи и вроде все удалил. Но после перезагрузки проверил касперским и он обнаружил зараженные файлы. В общем не могу избавиться от services.exe/dll/bak.
Последний раз редактировалось Folle; 01.06.2007 в 11:39. Причина: не вложил файлы
Выполните скрипт в AVZ
Пришлите файлы карантина по правилам раздела "Помогите".Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\SHELL32.dll',''); QuarantineFile('C:\WINDOWS\system32\MA2_6.scr',''); QuarantineFile('C:\WINDOWS\system32\athcfg11Res.dll',''); QuarantineFile('C:\WINDOWS\system32\athcfg11.dll',''); QuarantineFile('C:\WINDOWS\services.dll',''); QuarantineFile('C:\WINDOWS\iexplore.dll',''); QuarantineFile('c:\windows\services.exe',''); QuarantineFile('c:\windows\system32\acs.exe',''); DeleteFile('c:\windows\services.exe'); DeleteFile('C:\WINDOWS\services.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Большое спасибо.
Файлы карантина прислал.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 24
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\iexplore.dll - not-a-virus:AdWare.Win32.BHO.bu
- c:\\windows\\services.dll - Trojan-Downloader.Win32.Agent.bhg (DrWEB: Trojan.DownLoader.23115)
- c:\\windows\\services.exe - Trojan-Downloader.Win32.Agent.bhg (DrWEB: Trojan.DownLoader.57573)
Уважаемый(ая) Folle, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.