В системы были обнаружены вирусы фон рабочего стола стал :Warning!Spyware detected on your computer!,и насколько возможно удалены,однако,есть подозрение,что еще что-то осталось.
Просьба посмотреть логи...
В системы были обнаружены вирусы фон рабочего стола стал :Warning!Spyware detected on your computer!,и насколько возможно удалены,однако,есть подозрение,что еще что-то осталось.
Просьба посмотреть логи...
Последний раз редактировалось dragon772; 16.11.2009 в 15:57.
Скачайте IceSword , поищите и скопируйте файлы:
Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).Код:C:\WINDOWS\SYSTEM32\VIDEO.sys C:\WINDOWS\SYSTEM32\VIDEO.bkp c:\windows\system32\winhelp32.exe C:\WINDOWS\system32\vmmreg32.dll C:\WINDOWS\SYSTEM32\drivers\VIDEO.sys C:\WINDOWS\SYSTEM32\webmin\VIDEO.bkp C:\WINDOWS\SYSTEM32\webmin\vmmreg32.bkp C:\WINDOWS\SYSTEM32\webmin\winhelp32.exe
Потом удалите их с помощью force delete
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
-Пофиксите
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('dpti930'); DeleteService('ethhguli'); DeleteService('Google Online Services'); DeleteService('VIDEO'); QuarantineFile('C:\WINDOWS\SYSTEM32\VIDEO.sys',''); QuarantineFile('C:\WINDOWS\services.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\iopmin.sys',''); QuarantineFile('C:\Documents and Settings\galina.AUTON\ie_updates3r.exe',''); DeleteFile('C:\Documents and Settings\galina.AUTON\ie_updates3r.exe'); DeleteFile('C:\WINDOWS\SYSTEM32\VIDEO.sys'); DeleteFile('C:\WINDOWS\system32\drivers\iopmin.sys'); DeleteFile('C:\WINDOWS\services.exe'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('dpti930'); BC_DeleteSvc('ethhguli'); BC_DeleteSvc('Google Online Services'); BC_DeleteSvc('VIDEO'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Файл сохранён как 080821_091538_virus_48ad788a87a3d.zip
Размер файла 36676
MD5 ca83febd8786a426e9877020897001bd
Новые логи....
Последний раз редактировалось dragon772; 16.11.2009 в 15:57.
В логах чисто.
Поставьте Сервис Пак 3.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\services.exe - Trojan.Win32.Agent.zdw (DrWEB: Trojan.Packed.573)
Уважаемый(ая) dragon772, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.