-
Junior Member
- Вес репутации
- 58
Зараженная winlogon.exe
Я прочитал правила и ознакомился. Только AVZ, NOD32 и CureIT (послед. версии с новыми базами) находили только одно и тоже. Вот решил зачем выкладывать пустые логи там где ничего нету. Проанализировал логи AVZ нету ничего лишнего, все службы, библиотеки и программы те которые я установил и ничего лишнего нету. И вот сама суть проблемы C:\WINDOWS\winlogon.exe - a variant of Win32/TrojanProxy.Small.NP trojan посоветуйте плиз как можно вылечить. Заранее благодарю за ответ!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
правила нужно не просто прочитать(это не газета) ,а еще и выполнить .... где логи ?
-
-
отключите восстановление системы
выполните скрипт ....
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('smtpdrv');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys','');
QuarantineFile('c:\windows\winlogon.exe','');
DeleteFile('c:\windows\winlogon.exe');
DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ....
повторите логи ...
-
-
Junior Member
- Вес репутации
- 58
сделал, но забыл поставить пароль к архиву, если нужно заново залить с паролям -- скажите сделаю.
Благодарю за помощь
зы. что странное он только файл с реестра взял, а файл winlogon.exe не взял в карантин (не скопировал в карантин)
Последний раз редактировалось Heaton; 17.07.2008 в 10:39.
-
в логах ничего зловредного ....
-
-
Junior Member
- Вес репутации
- 58
я так и понял, большое спасибо. Тему можно закрывать
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\system volume information\\_restore{28d9bd2e-aedf-43a3-8426-f27e597da4fc}\\rp278\\a0057373.exe - Trojan.Win32.Inject.fn (DrWEB: BackDoor.Bulknet.75)
-