Ловится nod32, но не лечится.
Самостоятельно исправить не смог((
Заранее спасибо.
Ловится nod32, но не лечится.
Самостоятельно исправить не смог((
Заранее спасибо.
авз - Мастер поиска и устранения проблем - выбрать все устранить ...
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD}'); QuarantineFile('C:\WINDOWS\services.exe',''); QuarantineFile('C:\WINDOWS\SYSTEM32\winhelp32.exe',''); QuarantineFile('C:\WINDOWS\SYSTEM32\webmin\vmmreg32.bkp',''); QuarantineFile('C:\WINDOWS\SYSTEM32\webmin\VIDEO.bkp',''); QuarantineFile('C:\WINDOWS\SYSTEM32\vmmreg32.dll',''); QuarantineFile('c:\windows\services.exe',''); DeleteFile('c:\windows\services.exe'); DeleteFile('C:\WINDOWS\SYSTEM32\vmmreg32.dll'); DeleteFile('C:\WINDOWS\SYSTEM32\webmin\VIDEO.bkp'); DeleteFile('C:\WINDOWS\SYSTEM32\webmin\vmmreg32.bkp'); DeleteFile('C:\WINDOWS\SYSTEM32\winhelp32.exe'); DeleteFile('C:\WINDOWS\services.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
новые логи
пофиксите
выполните скрипт ...Код:O2 - BHO: Windows Update Monitor bar - {7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD} - C:\WINDOWS\SYSTEM32\vmmreg32.dll (file missing)
повторите virusinfo_syscheck.zip
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD}'); DeleteFile('C:\WINDOWS\SYSTEM32\vmmreg32.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Новый лог...
а строка в отчете АВЗ - критично?
"...Безопасность: к ПК разрешен доступ анонимного пользователя..."
Последний раз редактировалось Rene-gad; 15.08.2008 в 11:36.
Спасибо огромное всем за помощь!
Нам, оленеводам, самим не справиться))
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\services.exe - Trojan-Proxy.Win32.Small.vf (DrWEB: Trojan.Packed.573)
- c:\\windows\\system32\\vmmreg32.dll - Trojan-PSW.Win32.Agent.kmt (DrWEB: Trojan.Click.19856)
- c:\\windows\\system32\\webmin\\video.bkp - Rootkit.Win32.Agent.chc (DrWEB: Trojan.NtRootKit.1405)
- c:\\windows\\system32\\webmin\\vmmreg32.bkp - Trojan-PSW.Win32.Agent.kmt (DrWEB: Trojan.Click.19856)
Уважаемый(ая) Mud Bull, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.