опять подцепил гадость какую-то
История такая же как уже была - http://virusinfo.info/showthread.php?t=29869. Снова касперский пишет: массовая рассылка писем. Хотя после первого случая всегда работает KIS 7.0 на полной защите (и файловый антивир и вэб и сетевой экран) и всеравно опять что то подцепил. Помогите избавится пожалста. Все логи выкладываю.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Winwr40'); DeleteService('Winul77'); DeleteService('Winoc17'); DeleteService('Winbv45'); DeleteService('WDICA'); QuarantineFile('C:\WINDOWS\System32\Drivers\Winwr40.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winul77.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winoc17.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winbv45.sys',''); DeleteService('winmgmtSwPrv'); DeleteService('WebClientMSDTC'); DeleteService('ScheduleTrkWks'); DeleteService('RemoteAccessRasAutoupnphostSwPrv'); DeleteService('RasManAppMgmtNetDDEdsdm'); DeleteService('RasAutoupnphostSwPrv'); DeleteService('oseRemoteRegistry'); DeleteService('NtLmSspClipSrv'); DeleteService('MessengerSharedAccess'); DeleteService('lanmanworkstationlanmanworkstation'); DeleteService('HTTPFiltermnmsrvc'); DeleteService('AppMgmtNetDDEdsdm'); DeleteService('AlerterSpooler'); QuarantineFile('srv.exe',''); DeleteFile('srv.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Winbv45.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winoc17.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winul77.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winwr40.sys'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
скрипт выполнил, карантин выслал, логи прикрепляю
В логах чисто, жалобы есть?
да вроде все нормально, спасибо большое
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) DihaZ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
