Все нужные файлы лежат в предыдущей моей теме autorun.inf и xn1i9x.com
Все нужные файлы лежат в предыдущей моей теме autorun.inf и xn1i9x.com
Необходимо перенести в эту тему, другие хелперы могут запутаться...
Microsoft Most Valuable Professional in Consumer Security
Выполните в АВЗ
Загрузите карантин согласно п.3 правил. Повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Просто я кидал эти файлы в прошлую тему, а когда пытаюсь добавить в эту он мне пишет, что уже добавлено в такой-то теме. А там где адрес указывается, я указывал и он мне сказал , что некоректный тип или что-то в этом роде!
Все отослал!
Файл сохранён как 080126_164105_virus_479bb701d64c2.zip
Размер файла 2078
MD5 b2fd47ccd063ebeadcf13deac0a8ad26
Тут то же проживал Trojan-PSW.Win32.OnLineGames.pgs, так что меняйте пароли на он-лайн игры.
Выполните в АВЗ для профилактики.
Что-то необходимо:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\xn1i9x.com'); DeleteFile('D:\xn1i9x.com'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Ну усе сделал спасиб за все
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.pgs (DrWEB: Win32.HLLW.Autoruner.1215)
- d:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.pgs (DrWEB: Win32.HLLW.Autoruner.1215)
Уважаемый(ая) Yetti, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.