Полная проверка в безопасном режиме DrWeb'ом и выполнение стандартных скриптов не удалила эту пакость. Снова прописывается в реестре и появляется файл windows\system32\win.com, который опознается как Trojan.MulDrop.6024
Полная проверка в безопасном режиме DrWeb'ом и выполнение стандартных скриптов не удалила эту пакость. Снова прописывается в реестре и появляется файл windows\system32\win.com, который опознается как Trojan.MulDrop.6024
Последний раз редактировалось Rogoff; 31.07.2007 в 06:32.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Downloaded Program Files\QecClntX.dll',''); QuarantineFile('C:\WINDOWS\System32\win.com',''); DelCLSID('4B743E8B-1AB5-1AB8-5CE1-4A1A0F2E3D6A'); BC_ImportALL; ExecuteSysClean; BC_Activate; end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=11127
Последний раз редактировалось NickGolovko; 18.07.2007 в 12:47. Причина: см. второй скрипт
1. Комп не перезагрузился,
2. АВЗ выполнила скрипт, но не закрывалась, тк. АВЗГуард был загружен
3. Файл win.com в карантин не попал
То, что попало в карантин, закачал:
Файл сохранён как 070718_095019_virus_469daa1b373a4.zip
Размер файла 197554
MD5 3ec3f6b360c6ae6553a9ac6c2e46f90c
извините упустил строчку,давайте так попробуем
если попадёт в карантин,то пришлите по правиламКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\win.com',''); DelCLSID('4B743E8B-1AB5-1AB8-5CE1-4A1A0F2E3D6A'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
и повторите логи.
Последний раз редактировалось NickGolovko; 18.07.2007 в 12:46. Причина: Извините, коллега, файл win.com системный. Удалять его опасно.
Карантин закачал
Файл сохранён как 070719_070603_virus_469ed51b620e1.zip
Размер файла 586
MD5 5d336893eb8df720a0b5491d8afc45ee
Логи повторил
Последний раз редактировалось Rogoff; 31.07.2007 в 06:32.
Логи чистые,проблема исчезла?
Чистый win.com в вложении,поместите его в папку C:\WINDOWS\System32\
Очень рекомендую обновить вашу систему до SP2 (у вас чистый XP) + все последние критические обновления которые вышли за последние время.Также обновить Internet Explorer (уже 7 версия),иначе вы будете частым гостем раздела "Помогите".
Советую работать за компьютером с правами ограниченного пользователя.
По возможности не пользоваться Internet Explorer,а использовать альтернативные браузеры,например Firefox,Opera(с отключёнными java скриптами)
Советую прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
Одно дело удалять,другое дело не допускать проникновение вируса.
Выше я вам дал рекомендации, которые помогут вам избежать множества проблем.Но повторюсь,настоятельно рекомендую обновить систему до SP2- это закроет дыры в вашей системе, через которые вирусы могут беспрепятственно к вам проникать.
Так же необходимо присуствие антивируса с постоянным обновлением баз.
Список рекомендуемых нами антивирусов, вы можете посмотреть тут
http://virusinfo.info/showthread.php?t=1550
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Rogoff, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.