Высылаю логи
Высылаю логи
Последний раз редактировалось mrHill; 12.11.2009 в 15:57.
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin QuarantineFile('C:\WINDOWS\system32\config32\updater.dll',''); QuarantineFile('C:\WINDOWS\system32\config32\_0001\wizard.dll',''); end.
Вложил
Последний раз редактировалось mrHill; 12.11.2009 в 15:57.
прочитайте приложение 3 правил ... и правильно пришлите карантин
выполните скрипт ...
повторите логи ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\config32\_0001\wizard.dll'); DeleteFile('C:\WINDOWS\system32\config32\updater.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
скрипт выполнил. выкладываю логи.
С карантином, вроде бы правильно делаю
Последний раз редактировалось mrHill; 12.11.2009 в 15:57.
пофиксите ....
віполните скрипт ...Код:R3 - URLSearchHook: (no name) - {3FC0460E-A9D3-40C2-878B-CFA16C6E1262} - (no file) O2 - BHO: (no name) - {38DFDADF-BA43-4C43-7890-ACAF12375911} - C:\WINDOWS\system32\config32\_0001\wizard.dll (file missing) O2 - BHO: (no name) - {38DFDADF-BA43-4C43-7890-ADE6777666BB} - C:\WINDOWS\system32\config32\updater.dll (file missing)
hijackthis.log - повторите ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{38DFDADF-BA43-4C43-7890-ADE6777666BB}'); DelBHO('{38DFDADF-BA43-4C43-7890-ACAF12375911}'); BC_DeleteSvc('msupdate'); DeleteFile('c:\windows\system32\mssrv32.exe'); DeleteFile('C:\WINDOWS\system32\config32\_0001\wizard.dll'); DeleteFile('C:\WINDOWS\system32\config32\updater.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
зафиксил и выполнил скрипт. Логи
Последний раз редактировалось mrHill; 12.11.2009 в 15:57.
в логах не видно ничего плохого ....
Спасибо еще раз
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\config32\\updater.dll - Trojan-Downloader.Win32.Small.stl (DrWEB: Trojan.DownLoader.63606)
- c:\\windows\\system32\\config32\\_0001\\wizard.dll - Trojan-Downloader.Win32.Small.uqc (DrWEB: Trojan.DownLoader.5831
Уважаемый(ая) mrHill, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.