Помогите! Антивирус аваст обнаружил троян deflib.sys .
После удаления (авастом) и перезагрузки появляться вновь.
Помогите мне пожалуйста!
Помогите! Антивирус аваст обнаружил троян deflib.sys .
После удаления (авастом) и перезагрузки появляться вновь.
Помогите мне пожалуйста!
карантин пришлитеКод:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('\SystemRoot\System32\Drivers\dtscsi.sys',''); QuarantineFile('c:\docume~1\ddd4~1\locals~1\temp\winlogon.exe',''); QuarantineFile('C:\windows\system32\winupdate.exe',''); DeleteFile('c:\docume~1\ddd4~1\locals~1\temp\winlogon.exe'); DeleteFile('C:\windows\system32\winupdate.exe'); BC_ImportAll; BC_QrFile('c:\windows\system32\svchost.exe:ext.exe:$DATA'); BC_QrFile('c:\windows\system32\svchost.exe:ext.exe'); BC_DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA'); BC_DeleteFile('c:\windows\system32\svchost.exe:ext.exe'); BC_QrSvc('FCI'); BC_DeleteSvc('FCI'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
пофиксите ...
сделайте лог http://virusinfo.info/showthread.php?t=10387Код:O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\DDD4~1\LOCALS~1\Temp\winlogon.exe
После использования скрипта, эта строка не была мною найдена и профиксена.
Аваст после перезагрузки не ругался.
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\DDD4~1\LOCALS~1\Temp\winlogon.exe
Не нашли - хорошо
Добавлено через 3 минуты
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('winupdate.exe',''); DeleteFile('winupdate.exe'); ExecuteSysClean; RebootWindows(true); end.
Последний раз редактировалось rubin; 10.11.2007 в 23:09. Причина: Добавлено
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('\??\C:\WINDOWS\system32\XDva019.sys',''); QuarantineFile('\??\C:\WINDOWS\system32\XDva016.sys',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Уважаемый(ая) Nik-260, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.