в С:\WINDOWS\Temp\ сидит зараженный файл startdrv.exe
помогите избавиться от заразы.
заранее спс
в С:\WINDOWS\Temp\ сидит зараженный файл startdrv.exe
помогите избавиться от заразы.
заранее спс
Выполните скрипт в AVZ
"Пофиксите" в HijackThisКод:begin ClearQuarantine; BC_QrSvc('runtime2'); BC_QrFile('C:\WINDOWS\system32\drivers\runtime2.sys'); BC_QrFile('C:\WINDOWS\Temp\startdrv.exe'); BC_QrFile('C:\WINDOWS\System32\drivers\zmNTMon.sys'); BC_QrFile('C:\WINDOWS\System32\Drivers\eusk2par.sys'); BC_DeleteSvc('runtime2'); BC_DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys'); BC_DeleteFile('C:\WINDOWS\Temp\startdrv.exe'); BC_Activate; RebootWindows(true); end.Пришлите файлы карантина по правилам раздела "Помогите". Повторите логи.Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe (file missing)
теперь вроде все чисто. спасибо.
startdrv.exe- Trojan-Downloader.Win32.Agent.brl (его уже удалили)
Можете поискать описание Adware.SpeedBit. Если посчитаете неопасным, то будем считать нашу работу выполненной.(это я о расширении Internet Explorer, C:\Program Files\DAP\DAPIEBar.dll)
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
Последний раз редактировалось Muzzle; 18.06.2007 в 08:50. Причина: добавил
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\temp\\startdrv.exe - Trojan-Downloader.Win32.Agent.brl (DrWEB: BackDoor.Bulknet)
Уважаемый(ая) nebo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.