При еженедельной проверке системы Norton Antivirus неожиданно для меня нашел Трояна и ничего с ним не может сделать.
При еженедельной проверке системы Norton Antivirus неожиданно для меня нашел Трояна и ничего с ним не может сделать.
Последний раз редактировалось gorvit82; 12.07.2010 в 18:46.
пофиксите ...
віполните скрипт ...Код:O2 - BHO: (no name) - AutorunsDisabled - (no file)
пришлите крантин согласно приложения 3 правил ...Код:begin QuarantineFile('C:\WINDOWS\system32\Drivers\FsUdf.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
выполнил
карантин прислал
Добавлено через 10 часов 26 минут
еще что то надо будет сделать?
Последний раз редактировалось gorvit82; 05.07.2008 в 13:05. Причина: Добавлено
В присланном ничего вредоносного не обнаружено.
Сообщите пожалуйста то, что пишет Norton
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('AutorunsDisabled'); DeleteService('TVicPort64'); QuarantineFile('C:\WINDOWS\SysWOW64\drivers\TVicPort64.sys',''); DeleteService('klif'); DeleteService('GMSIPCI'); QuarantineFile('C:\WINDOWS\gdrv.sys',''); QuarantineFile('C:\WINDOWS\system32\nvshell.dll',''); QuarantineFile('C:\Program Files\LingvoSoft\LingvoSoft Talking Dictionary 2007 (English-Russian) for Windows\lingvosoft.dictionary.2007-patch.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ad6ykjzq.SYS',''); QuarantineFile('C:\WINDOWS\System32\Drivers\aecqdxlm.SYS',''); QuarantineFile('C:\DOCUME~1\ViGor\LOCALS~1\Temp\mc21.tmp',''); DeleteFile('C:\DOCUME~1\ViGor\LOCALS~1\Temp\mc21.tmp'); DeleteFile('C:\WINDOWS\System32\Drivers\aecqdxlm.SYS'); DeleteFile('C:\WINDOWS\System32\Drivers\ad6ykjzq.SYS'); DeleteFile('C:\WINDOWS\SysWOW64\drivers\TVicPort64.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=25920
Сделайте логи еще раз.
The worst foe lies within the self...
The file C:\Program Files\LingvoSoft\LingvoSoft Talking Dictionary 2007 (English-Russian) for Windows\lingvosoft.dictionary.2007-patch.exe is infected with the Trojan Horse virus.
карантин прислал
Последний раз редактировалось gorvit82; 12.07.2010 в 18:46.
Антивирусы часто ругаются на подобного рода "патчи".
А патчи эти иногда и в самом деле бывают троянами.
Рекомендую проверить этот файл на www.virustotal.com.
I am not young enough to know everything...
проверил, но так и не понял, что там написано по нему...
http://www.virustotal.com/ru/analisi...8a93b4ba80d4df
Судя по тому, что там написано, этот файл не опасен. Обычный кряк.
I am not young enough to know everything...
спасибо
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) gorvit82, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.