Junior Member
Вес репутации
59
подозрение на вирусы
Здравствуйте!
вот такие проблемы:
в последнее время Касперский обнаруживает в день на кампе до 15 вирусов (и зараженных файлов); после загрузке в течении 2-3 минут не доступна панель задач...
вот такие вирусы нашел каспер
Trojan-PSW, Trojan-Downloader, Rootkit...
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\program files\common files\system\rdpsvc2.exe');
SetServiceStart('RDPsvc2', 4);
StopService('RDPsvc2');
QuarantineFile('C:\WINDOWS\System32\drivers\Adtool2.dll','');
QuarantineFile('C:\WINDOWS\system32\win_17.dll','');
QuarantineFile('C:\Program Files\Common Files\System\sysvideo32.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\grande48.sys','');
QuarantineFile('C:\Program Files\Common Files\System\ntsvc32k.exe','');
QuarantineFile('C:\WINDOWS\System32\CcEvtSvc.exe','');
QuarantineFile('c:\program files\common files\system\rdpsvc2.exe','');
DeleteFile('c:\program files\common files\system\rdpsvc2.exe');
DeleteFile('C:\WINDOWS\System32\CcEvtSvc.exe');
DeleteFile('C:\Program Files\Common Files\System\ntsvc32k.exe');
DeleteFile('C:\WINDOWS\system32\drivers\grande48.sys');
DeleteFile('C:\Program Files\Common Files\System\sysvideo32.dll');
DeleteFile('C:\WINDOWS\system32\win_17.dll');
DeleteFile('C:\WINDOWS\System32\drivers\Adtool2.dll');
DelBHO('{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}');
DelBHO('{02A60A63-4C18-4D14-A95F-28F57E533296}');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('CcEvtSvc');
BC_DeleteSvc('ntsvc32k');
BC_DeleteSvc('grande48 ');
BC_DeleteSvc('sysvideo32 ');
BC_DeleteSvc('RDPsvc2 ');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=20583
Повторите логи.
Junior Member
Вес репутации
59
карантин отправила
вот логи
Вложения
в логах ничего подозрительного ...
kaspersky anti-virus 5.0 for windows workstations ... нужно бы до 6 -й обновить ...
Junior Member
Вес репутации
59
знаю, завтра ключик заканчивается, так что установлю заодно и новую версию...
сейчас уже вроде все в норме...
Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 10 В ходе лечения обнаружены вредоносные программы:
c:\\program files\\common files\\system\\ntsvc32k.exe - Rootkit.Win32.Agent.adj (DrWEB: Trojan.DownLoader.49977)