Здравствуйте!
Словил трояна, действия которого заключаются в рассылке почты, которую Symantec пытается остановить!
Посмотрите, пожалуйста, логи
Здравствуйте!
Словил трояна, действия которого заключаются в рассылке почты, которую Symantec пытается остановить!
Посмотрите, пожалуйста, логи
Последний раз редактировалось ghostil; 13.05.2008 в 12:33.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('wowfx.dll',''); QuarantineFile('C:\Documents and Settings\Администратор\Рабочий стол\.//..//win.exe',''); QuarantineFile('C:\WINDOWS\system32\ati2psag.sys',''); DeleteFile('C:\WINDOWS\system32\ati2psag.sys'); DeleteFile('C:\Documents and Settings\Администратор\Рабочий стол\.//..//win.exe'); BC_ImportDeletedList; BC_DeleteSvc('ati2psag'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=21392).
I am not young enough to know everything...
карантин закачал, жду дальнейших указаний!=)
AVZ - Сервис - Поиск файлов на диске, поищите wowfx.dll на диске C:.
Если найдется - пришлите по правилам.
I am not young enough to know everything...
AVZ не находит этот файл... =(
Сделайте новые логи.
Какие-нибудь проблемы остались?
I am not young enough to know everything...
ПРОБЛЕМ больше нет, сейчас сделаю логи!=)
Вот новые логи!
Последний раз редактировалось ghostil; 13.05.2008 в 12:33.
И ещё один лог!
Последний раз редактировалось ghostil; 13.05.2008 в 12:33.
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\Drivers\Beep.sys',''); DeleteFile('wowfx.dll'); DeleteFile('C:\WINDOWS\system32\wowfx.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=21392 ).
Сделайте новые логи, начиная с пункта 10 правил.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Уважаемый(ая) ghostil, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.