Показано с 1 по 5 из 5.

LDPinch и Goldspy (заявка № 18738)

  1. #1
    Full Member Репутация
    Регистрация
    24.04.2007
    Сообщений
    175
    Вес репутации
    37

    Thumbs up LDPinch и Goldspy

    Комп жутко тормозил и др. Веб перестал работать. Проверка CurIt выдала наличие указанных зверей. Наличие зверей похоже осталось, судя по логам. Но жду грамотных указаний.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('c:\program files\msn\msn.cc','');
     DeleteFile('c:\program files\msn\msn.cc');
     BC_ImportALL;
     BC_DeleteSvc('Automatic Updates');
     BC_DeleteSvc('ZZZsvc_lich');
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Загрузите карантин согласно приложению №3 правил. Повторите логи.

  4. #3
    Full Member Репутация
    Регистрация
    24.04.2007
    Сообщений
    175
    Вес репутации
    37
    карантин закачал, логи прилагаю:
    Вложения Вложения

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    В карантине:
    msn.cc - Packed.Win32.Klone.ap

    В логах чисто.
    I am not young enough to know everything...

  6. #5
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,552
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\program files\\msn\\msn.cc - Packed.Win32.Klone.ap (DrWEB: BackDoor.Pigeon.12933)


  • Уважаемый(ая) Rogoff, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Не лечится Trojan.PWS.GoldSpy
      От doorstuck в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 22.02.2009, 01:45
    2. странности после удаления trojan.pws.goldspy
      От Olha в разделе Помогите!
      Ответов: 31
      Последнее сообщение: 22.02.2009, 01:35
    3. Trojan.PWS.GoldSpy гадит в системе
      От Rustle в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 11.05.2008, 19:45
    4. Trojan.PWS.GoldSpy и BackDoor.Haxdoor.363
      От Rogoff в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 24.04.2007, 12:55
    5. Trojan.PWS.GoldSpy невозможно удалить
      От greenie в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 06.02.2007, 22:19

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01251 seconds with 22 queries