Добрый день!
Лечил систему при помощи AVZ, вроде бы все получилось, но в реестре есть несколько ссылок на файлы с расширением scr.
Заранее спасибо.
Добрый день!
Лечил систему при помощи AVZ, вроде бы все получилось, но в реестре есть несколько ссылок на файлы с расширением scr.
Заранее спасибо.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\mnmsrvc.exe',''); BC_ImportAll; BC_DeleteSvc('FCI'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=21881
Готово.
Карантин отправил.
mnmsrvc.exe в карантин не попал. Поищите при помощи АВЗ сервис--поиск файлов на диске и вышлите согласно приложения 2 правил.
Готово. Отправил.
Добавлено через 2 минуты
Только странно, что АВЗ находит этот файл в папке system32\dllcache, а в карантине он в папке system32. Т.е. похоже, что он из поиска файлов в карантин не добавляется.
Последний раз редактировалось Mishustic; 22.04.2008 в 15:38. Причина: Добавлено
готово
в логах чисто ...
Всем ОГРОМНОЕ спасибо!!!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\winlogon.exe - Trojan-Mailfinder.Win32.Agent.if (DrWEB: Trojan.Packed.573)
Уважаемый(ая) Mishustic, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.