-
Junior Member
- Вес репутации
- 60
Trojan.Downloader
У пользователя обнаружился отключенный антивирус и небольшой зоопарк вирусов. После прогонки Дрвебом Большая часть погибла, но что-то еще спряталось и живет. Помогите добить гадину плз
Карантин прилагается
"Результат загрузки
Файл сохранён как 080528_002310_2008-05-28_483cec3ede738.zip "
Последний раз редактировалось aspu; 08.04.2011 в 14:16.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
сделайте полный комплект логов ...
-
-
Junior Member
- Вес репутации
- 60
Ой один не прицепился почему-то
Последний раз редактировалось aspu; 09.11.2009 в 20:49.
-
Восстановление системы - отключить ...
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\msdos.com','');
QuarantineFile('C:\DOCUME~1\AD0C~1\LOCALS~1\Temp\winlogon.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\tpsusbio.sys','');
BC_DeleteSvc('NdisWon');
QuarantineFile('NdisWon.sys','');
DeleteFile('NdisWon.sys');
DeleteFile('C:\DOCUME~1\AD0C~1\LOCALS~1\Temp\winlogon.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
-
-
Junior Member
- Вес репутации
- 60
Последний раз редактировалось aspu; 09.11.2009 в 20:49.
-
C:\WINDOWS\system32\Drivers\tpsusbio.sys -Trojan-Downloader.Win32.Small.hqx
выполните скрипт ....
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('tpsusbio');
QuarantineFile('C:\WINDOWS\system32\Drivers\tpsusbio.sys','');
BC_DeleteSvc('Google Online Services');
QuarantineFile('C:\Documents and Settings\Пушкина О\ie_updates3r.exe','');
DeleteFile('C:\Documents and Settings\Пушкина О\ie_updates3r.exe');
DeleteFile('C:\WINDOWS\system32\Drivers\tpsusbio.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
C:\msdos.com - поищите при помощи авз и пришлите по правилам ...
-
-
Junior Member
- Вес репутации
- 60
Последний раз редактировалось aspu; 09.11.2009 в 20:49.
-
В логах чисто,восстановление системы нужно отключить,там хранятся копии зловредов,жалобы есть?
-
-
Junior Member
- Вес репутации
- 60
Восстановление системы и так почему-то не работает
Жалоб нет. Огромное спасибо
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\\system volume information\\_restore{b98a0cdb-2da6-47df-9680-c0274e597e81}\\rp0\\a0000005.exe - Trojan-Downloader.Win32.Small.hgx (DrWEB: Trojan.DownLoader.38361)
-