-
Junior Member
- Вес репутации
- 47
Не пойму что
Объект: C:\WINDIWS\apppatch\svbtfxe.dat
Угроза: Win32/Spy.Shiz.NBX троянская программа
Информация:
очищен удалением - изолирован
Количество обнаруженных атак: 1605
Добавляет в карантин бесконечно этот файл.
Помогите решить проблему, антивирус ESET Smart Security 4.
Уже минут 30 выдаёт это сообщение постоянно.
Извиняюсь, если такая тема уже есть.
Последний раз редактировалось BublickEnemy; 22.06.2011 в 09:32.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) BublickEnemy, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
-
-
Junior Member
- Вес репутации
- 47
Всё сделал по инструкции.
После перезагрузки компьютера ESET больше не ругается на этот файл и в карантине атак со стороны вируса всего одна.
-
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('gtermddo');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\gtermddo.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\atapi.sys','');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\gtermddo.sys');
BC_ImportAll;
ExecuteSysClean;
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Логи повторите.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 47
-
Файл C:\DOCUME~1\Admin\LOCALS~1\Temp\gtermddo.sys чистый, остальные тоже. Обновите базы антивируса, сделайте полную проверку.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 47
Спасибо большое за помощь.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения вредоносные программы в карантинах не обнаружены
-