Здравствуйте, был бы очень благодарен если бы вы подсказали как можно вылечить троянские программы на моем компьютере.
Вот необходимые скрипты:
так сложно прочитать до трёх ? Почему 4 файла присоединили?
Здравствуйте, был бы очень благодарен если бы вы подсказали как можно вылечить троянские программы на моем компьютере.
Вот необходимые скрипты:
так сложно прочитать до трёх ? Почему 4 файла присоединили?
Последний раз редактировалось Sergiil; 13.09.2007 в 20:39.
AVZ у вас хорошо поработал, осталось немножко
Выполните скрипт в AVZ:
После перезагрузки пофиксите в HijackThis:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\winload.dll',''); DeleteFile('C:\WINDOWS\system32\winload.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин по правилам и сделайте новые логи.Код:R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: COM+ Service - {2BDEC973-B5AC-4e5b-8AB3-5A0500880DA2} - C:\WINDOWS\system32\winload.dll O2 - BHO: Yahoo ToolBar - {BE756CFF-ADB4-4bc5-A35F-19E546E5710E} - C:\WINDOWS\system32\winnet.dll (file missing)
I am not young enough to know everything...
Восстановление системы отключить обязательно
Пароли на все сменить: кошельки,почту,аську и пр.. Пинч у Вас был.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Спасибо огромное ! Вроде бы все ушло, но есть еще один вопрос можно ли удалить все троянские программы, которые у меня были, в карантине антивируса? Не приведет ли это к проблемам с ПО ?
Можно и нужно. Не приведет.можно ли удалить все троянские программы, которые у меня были, в карантине антивируса? Не приведет ли это к проблемам с ПО ?
Не забудьте прислать карантин AVZ и сделайте логи для проверки, чтобы сомнений не осталось.
I am not young enough to know everything...
Все компьютер теперь надеюсь компьютер чист, как девичья слеза!
Все необходимое сделал, вот последние штрихи:
Последний раз редактировалось Sergiil; 13.09.2007 в 20:39.
При желании можно отключить обновление InstallShield из автозапуска и обновить Джаву.
Логи чистые.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Чтобы уменьшить шанс заражения советуем на будущее :
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов : http://virusinfo.info/showthread.php?t=3519
Мы будем Вам очень благодарны!
Удачи!
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Уважаемый(ая) Sergiil, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.