Пожалуйста помогите, обнаружен Троян, Вебер не помогает, хотя излечил с десяток других.
Пожалуйста помогите, обнаружен Троян, Вебер не помогает, хотя излечил с десяток других.
Пожалуйста помогите, обнаружен Троян, Вебер не помогает, хотя излечил с десяток других. Файлы прикрепил надеюсь на помощь.
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\VLD0VH7V\1212662714[1].dll',''); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\VLD0VH7V\1212662714[1].dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Карантин выслал, логи повторил.
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\kdyhi.exe',''); DeleteFile('C:\WINDOWS\system32\kdyhi.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ... начиная с пункта 10 правил ...
Monarch, что это за древная версия DrWeb у вас? Сейчас уже 4.44 в ходу.
Все сделал. Логи
По поводу возроста вебера. Вроде он обновляеться переодически или надо покупать новый?
Карантин не прислали.Все сделал
Новый DrWeb не надо покупать, его надо скачать и установить.
Выполните скрипт в AVZ:
Добавлено через 1 минутуКод:begin DelWinlogonNotifyByFileName('kdyhi.exe'); end.
Проблем больше нет?
Добавлено через 41 секунду
SP 3 на Windows XP тоже не помешает установить.
Последний раз редактировалось AndreyKa; 15.06.2008 в 12:46. Причина: Добавлено
Вроде погибло ), надеюсь окончательно. Спасибо! Очень доволен, нужное дело делаете, просто борьба добра и зла . Очень понравилась тема с вирусом вымогателем, посмеялся от души . Еще раз спасибо.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\vld0vh7v\\1212662714[1].dll - not-a-virus:AdWare.Win32.E404.bi (DrWEB: Trojan.MulDrop.16876)
Уважаемый(ая) Monarch, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.