NOD32 обнаружил трояны, не могу с ними справиться
Заранее спасибо
NOD32 обнаружил трояны, не могу с ними справиться
Заранее спасибо
Последний раз редактировалось marnast; 28.06.2007 в 13:04.
AVZ нужно обновить. Текущая версия 4.25 и логи сделать заново.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Выполните скрипт в AVZ:
После перезагрузки пришлите карантин согласно приложению 3 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\winnet.dll',''); QuarantineFile('C:\WINDOWS\system32\winload.dll',''); QuarantineFile('c:\documents and settings\marina\application data\getbot\getbot.exe',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
файлы карантина
Выполните скрипт в AVZ:
После перезагрузки сделайте новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\winnet.dll'); DeleteFile('C:\WINDOWS\system32\winload.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
новые логи
Все в порядке. Осталось пофиксить в HijackThis:
Код:O2 - BHO: COM+ Service - {2BDEC973-B5AC-4e5b-8AB3-5A0500880DA2} - C:\WINDOWS\system32\winload.dll (file missing) O2 - BHO: Yahoo ToolBar - {BE756CFF-ADB4-4bc5-A35F-19E546E5710E} - C:\WINDOWS\system32\winnet.dll (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
I am not young enough to know everything...
Проблема вроде решилась, огромное спасибо
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 28
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\winload.dll - Trojan.Win32.BHO.bb (DrWEB: Trojan.PWS.Grabber)
Уважаемый(ая) marnast, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.