-
Junior Member
- Вес репутации
- 59
помогите удалить вирус Trojan.Muldrop.12136
Здравствуйте!
Утилита CureIt определяет вирус как Trojan.Muldrop.12136, удаляет, но проблема остается. Установленный NOD32, ругнулся на Win32/Rootkit.Agent.NEP, после этого компьютер постоянно стал перезагружаться. Все проверки проводились в безопасном режиме, т.к. при обычной загрузке система, после появления приглашения, через несколько секунд, самопрозвольно перезагружается. Надеюсь на помощь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните в АВЗ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('Schedule', 4);
StopService('Schedule');
QuarantineFile('C:\Documents and Settings\1\cftmon.exe','');
QuarantineFile('C:\Documents and Settings\LocalService\cftmon.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\spools.exe');
DeleteFile('C:\Documents and Settings\LocalService\cftmon.exe');
DeleteFile('C:\Documents and Settings\1\cftmon.exe');
BC_ImportAll;
BC_DeleteSvc('Schedule');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Загрузите карантин согласно приложения 3 правил.
Обновите базы АВЗ. Повторите логи.
-
Junior Member
- Вес репутации
- 59
Все сделал.
Проверки в безопасном режиме.
-
А в обычном режиме не получается?
-
Junior Member
- Вес репутации
- 59
Нет, компьютер перезагружается.
-
-
Junior Member
- Вес репутации
- 59
-
нод деинсталируйте ... сделайте логи в нормальном режиме ....
-
-
Junior Member
- Вес репутации
- 59
Спасибо за подсказку. Удалил NOD32, система загрузилась в обычном режиме. Ругалась на системную ошибку. Сделал логи.
-
ничего подозрительного ....
-
-
Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
-
-
Junior Member
- Вес репутации
- 59
Проблема решена, вирусов нет. Большое спасибо.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\localservice\\cftmon.exe - Worm.Win32.Socks.bk (DrWEB: Trojan.PWS.Pace)
- c:\\documents and settings\\1\\cftmon.exe - Worm.Win32.Socks.bk (DrWEB: Trojan.PWS.Pace)
-