Win32/Pacex.Gen
Win32/Rootkit.Vanti.NAY trojan
C:\WINDOWS\system32\amvo.exe
полный набор
Win32/Pacex.Gen
Win32/Rootkit.Vanti.NAY trojan
C:\WINDOWS\system32\amvo.exe
полный набор
Выполните скрипт в AVZЗагрузите карантин согласно приложению №3 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('c:\windows\system32\o2flash.exe',''); DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); BC_ImportALL; BC_QrSvc('Nlalitrs'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
сори ет я случайно cure прислал
Вот ссылка: http://virusinfo.info/upload_virus.php?tid=16348 , не вздумайте опять карантин к теме прикрепить .
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Поищите через AVZ d.com, закарантиньте и удалите их...
Добавлено через 1 минуту
Плюс o2flash.exe в карантин не попал - его тоже через поиск закарантиньте и потом пришлите
Последний раз редактировалось rubin; 13.01.2008 в 20:02. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 24
- В ходе лечения обнаружены вредоносные программы:
- c:\\autorun.inf - Worm.Win32.AutoRun.bua (DrWEB: Win32.HLLW.Autoruner)
- c:\\program files\\connectionservices\\connectionservices.dll - Trojan.Win32.ConnectionServices.m (DrWEB: Trojan.BitAcc)
- c:\\program files\\contentsaver\\contentsaver.dll - not-a-virus:AdWare.Win32.Agent.yw (DrWEB: Adware.Bho)
- d:\\autorun.inf - Worm.Win32.AutoRun.bua (DrWEB: Win32.HLLW.Autoruner)
Уважаемый(ая) nikitsan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.