- Подозрение на RootKit
- Подозрение файлового сканера
- Подозрение на KeyLogger
- Подозрение на RootKit
- Подозрение файлового сканера
- Подозрение на KeyLogger
Последний раз редактировалось Ивпал; 21.05.2008 в 16:31.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('tconn1.dll',''); QuarantineFile('C:\i\ASTRIS_S\FAX\EFD\1995\FAXDI34.DOC',''); QuarantineFile('C:\Program Files\Oviont Inform\B2W\B2\B2UnRegComp.exe',''); QuarantineFile('c:\windows\system32\nhsrvice.exe',''); QuarantineFile('msblast.exe',''); QuarantineFile('C:\WINDOWS\system32\SetupNT.sys',''); DeleteFile('msblast.exe'); BC_LogFile(GetAVZDirectory + 'boot_clr.log'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=17652
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Добавлено через 9 минутКод:O4 - HKLM\..\Run: [windows auto update] msblast.exe
В догонку
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('tconn1.dll'); DelBHO('{B9249083-6055-476c-A69D-13E110BFEA91}'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
По всем признакам это троян-банкер после лечения сменить пароли в банковских программах
Конечно экстремально вы живетеPlatform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Обновиться до SP2 + IE7 + все хотфиксы
Повторите логи
Последний раз редактировалось akoK; 06.02.2008 в 21:10. Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
Такое ощущение, что что-то осталось.
Повторные логи:
Последний раз редактировалось Ивпал; 21.05.2008 в 16:31.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Ивпал, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.