касперский пишет что этой гадостью заражен файл D:\WINDOWS\SYSTEM32\TASKMAGR.EXE
удалять боюсь, просканировал систему как написано в правилах. выкладываю. очень прошу помочь
касперский пишет что этой гадостью заражен файл D:\WINDOWS\SYSTEM32\TASKMAGR.EXE
удалять боюсь, просканировал систему как написано в правилах. выкладываю. очень прошу помочь
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('WINIO'); QuarantineFile('D:\WINDOWS\system32\winio.sys',''); QuarantineFile('D:\WINDOWS\System32\winshl.dll',''); QuarantineFile('d:\windows\system32\ersvc.dll',''); QuarantineFile('d:\windows\system32\taskmagr.exe',''); TerminateProcessByName('d:\windows\system32\taskmagr.exe'); DeleteFile('d:\windows\system32\taskmagr.exe'); DeleteFile('D:\WINDOWS\System32\winshl.dll'); DeleteFile('D:\WINDOWS\system32\winio.sys'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('WINIO'); BC_Activate; RebootWindows(true); end.
карантин отослал по правилам.
результаты повторной проверки прикрепляю.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Жалобы есть?Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('d:\windows\system32\ersvc.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Гриша
огромное спасибо за помощь.
жалоб нет, прогоню касперским еще раз на всякий случай, но теперь он не кричит на файл
еще раз большое спасибо!
п.с. качал флешгетом файлы... это флешгет троян скачал? потому что те файлы не могли быть заражены...
Последний раз редактировалось drserg; 08.11.2008 в 20:47.
Да, сервер обновлений FlashGet как раз и взломан, оттуда под видом обновлений трояны качаются.
Уважаемый(ая) drserg, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.