-
Junior Member
- Вес репутации
- 60
Проверьте пожалуйста
Приветствую.На компе не было антивируса(от старого админа достался).Поставил KAV 6.0,поставил на обновление ,заодно ставил интернет-клиент от банка ,после обновления KAV нашел штук 5 троянов , я естественно установку Клиент-Банка прекратил и запустил сканирование .Cureit! ничего не нашел .Хотелось бы быть уверенным .
ЗЫ:Обновления после лечения поставлю .
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполнить:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('msansspc.dll','');
DeleteFile('msansspc.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Сделать 2-ой станд. лог. Карантин загрузить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 60
В службах так и весит "Virtual Memory Dispatcher" по адресу:"F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winhelp.exe". Я её отключил .Как удалить - не знаю ( .
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Virtual Memory Dispatcher');
QuarantineFile('F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winhelp.exe','');
DeleteFile('F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winhelp.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Virtual Memory Dispatcher');
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-
-
Junior Member
- Вес репутации
- 60
Файл сохранён как 081121_031755_virus_49267cc357540.zip
Размер файла 13930
MD5 40936b0b71f7410f7cc797766f193a25
-
Где-то у тебя еще зараженная машина есть. Опять на флешке зараза сидит.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 60
Да знаю , я по ней новую тему создал , с этой все нормально ?
Добавлено через 1 минуту
ЗЫ:С флешки заразу грохнул(autorun.inf,папка Recycler)
Последний раз редактировалось Wazza; 21.11.2008 в 13:30.
Причина: Добавлено
-
Я ничего в логах не увидел плохого.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 60
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- e:\\recycler\\s-1-5-21-1482476501-1644491937-682003330-1013\\winhelp.exe - IRC-Worm.Win32.Small.dt (DrWEB: Trojan.DownLoad.369
- f:\\recycler\\s-1-5-21-1482476501-1644491937-682003330-1013\\winhelp.exe - IRC-Worm.Win32.Small.dt (DrWEB: Trojan.DownLoad.369
-