-
Junior Member
- Вес репутации
- 56
проверял п/к нод 32 пропал рабочий стол.
проверял п/к нод 32 пропал рабочий стол.
востановил удаленный файл WINDOWS\system32\mcenspc.dll и еще один файл какой не помню. рабочий стол появился. но стал ругаца файл C\WINDOWS\system32\mcenspc.dll НЕВЕРНЫЙ ТОМ *****.exe
удалил нод32 и загрузил AVPTool. Начал провеку в безопасном режиме AVPTool п/к завис. Перезагрузил п/к рабочий стол опять пропал.
AVPTool удалил Заражен: троянская программа Trojan.Win32.Agent.brmc c:\program files\microsoft common\wuauclt.exe 25 КБ и Объект автозапуска: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe\Debugger вылечен троянская программа 'Trojan.Win32.Agent.brmc'
что делать помогите
Последний раз редактировалось Bratez; 21.02.2009 в 08:46.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 56
-
Отключите восстановление системы!
Пофиксите в HijackThis:
Код:
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Program Files\Microsoft Common\wuauclt.exe','');
QuarantineFile('C:\WINDOWS\system32\mcenspc.dll','');
QuarantineFile('C:\WINDOWS\system32\digeste.dll','');
DeleteFile('C:\WINDOWS\system32\digeste.dll');
DeleteFile('C:\WINDOWS\system32\mcenspc.dll');
DeleteFile('C:\Program Files\Microsoft Common\wuauclt.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(9);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=40165).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 56
сделал как сказали.
Карантин отправил
-
Выполните такой скрипт:
Код:
begin
DeleteFile('digeste.dll');
DeleteFile('mcenspc.dll');
ExecuteSysClean;
end.
Повторите лог syscheck.
Проблема решена?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 56
спасибо ошибка больше не появляеца.
но как я понял вирусов у меня много.
-
но как я понял вирусов у меня много.
Ничего зловредного у вас больше не видно.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
Bratez
Выполните такой скрипт:
Код:
begin
DeleteFile('digeste.dll');
DeleteFile('mcenspc.dll');
ExecuteSysClean;
end.
Повторите лог syscheck.
Проблема решена?
Выполнил скрипт.
Да пролема решена. Большое спасибо!!!
-
I am not young enough to know everything...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\microsoft common\wuauclt.exe - Trojan.Win32.Agent.brmc (DrWEB: Win32.HLLW.Autoruner.6325)
- c:\windows\system32\digeste.dll - Trojan.Win32.Agent.brrp
- c:\windows\system32\mcenspc.dll - Trojan.Win32.Pakes.mzh
-