ДрВеб нашел несколько троянов.
Логи прилагаю
ДрВеб нашел несколько троянов.
Логи прилагаю
Последний раз редактировалось Rogoff; 11.01.2008 в 08:19.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\mswapi.dll',''); DeleteFile('C:\WINDOWS\system32\mswapi.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=11533
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Повторите логи.Код:O2 - BHO: XY33 Popup Blocker - {4B5A7560-16C6-4063-86D3-000000000002} - (no file) O9 - Extra button: (no name) - {4B5A7560-16C6-4063-86D3-000000000003} - C:\Program Files\system101\system101.dll (file missing) O9 - Extra 'Tools' menuitem: Блокировка всплывающих окон - {4B5A7560-16C6-4063-86D3-000000000003} - C:\Program Files\system101\system101.dll (file missing)
логи.
карантин:
Файл сохранён как 070803_113359_virus_46b2da67836e0.zip
Размер файла 4950
MD5 3fb68af2d10c1687d22d8e44b90cf1c2
Последний раз редактировалось Rogoff; 11.01.2008 в 08:19.
C:\WINDOWS\system32\mswapi.dll - Trojan-Spy.Win32.Iespy.ag (по Касперскому)
его мы удалили.
Пофиксить
Больше ничего подозрительного нет,проблема пропала?Если да,то лечение можно считать законченным.Код:O2 - BHO: (no name) - {e3a729da-eabc-df50-1842-dfd682644311} - C:\WINDOWS\system32\mswapi.dll (file missing)
Уважаемый(ая) Rogoff, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.