DrWeb нашел Win32.HLLM.Generic.396

**kostik-x** · 21.11.2008, 22:05

DrWeb обнаруживает Win32.HLLM.Generic.396 в C:\Program Files\iTunes\iTunesHelper.exe. Вирус или ложное срабатывание, помогите разобраться?
Лог DrWeb:
[Проверка памяти] Процесс в памяти: C:\Program Files\iTunes\iTunesHelper.exe:1808 инфицирован Win32.HLLM.Generic.396 - обезврежен
Но каждый раз снова его обнаруживает.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Гриша** · 21.11.2008, 22:15

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('J:\autorun.inf','');
 QuarantineFile('C:\WINDOWS\system32\xpspqdvd.dll','');
 QuarantineFile('C:\WINDOWS\system32\wmvconf.exe','');
 QuarantineFile('C:\WINDOWS\system32\jpgconf.exe','');
 DeleteService('Winag07');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winag07.sys','');
 DeleteService('WZCSVCNetlogon');
 DeleteService('ServiceLayerNtLmSsp');
 DeleteService('RemoteRegistryIDriverTSharedAccess');
 DeleteService('RemoteRegistryIDriverT');
 DeleteService('RDSessMgr Service');
 DeleteService('MSDTCPolicyAgent');
 DeleteService('MSDTCBITSMDM');
 DeleteService('BITSMDM');
 QuarantineFile('dwshd.sys','');
 DeleteFile('C:\WINDOWS\System32\Drivers\dwshd.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winag07.sys');
 DeleteFile('C:\WINDOWS\system32\jpgconf.exe');
 DeleteFile('C:\WINDOWS\system32\wmvconf.exe');
 DeleteFile('C:\WINDOWS\system32\xpspqdvd.dll');
 DeleteFile('confjpg.dll');
 DeleteFile('confwmv.dll');
 DeleteFile('jpgmgr32.dll');
 DeleteFile('jpgstat.dll');
 DeleteFile('wmvmgr32.dll');
 DeleteFile('wmvstat.dll');
 DeleteFile('J:\autorun.inf');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('WZCSVCNetlogon');
BC_DeleteSvc('ServiceLayerNtLmSsp');
BC_DeleteSvc('Winag07 ');
BC_DeleteSvc('RemoteRegistryIDriverTSharedAccess');
BC_DeleteSvc('RemoteRegistryIDriverT');
BC_DeleteSvc('RDSessMgr Service');
BC_DeleteSvc('MSDTCPolicyAgent');
BC_DeleteSvc('MSDTCBITSMDM');
BC_DeleteSvc('BITSMDM');    
BC_Activate;
RebootWindows(true);
end.

Пришлите карантин по правилам и повторите логи...

**kostik-x** · 21.11.2008, 22:32

Карантин выслал.

**Синауридзе Александр** · 22.11.2008, 00:49

Повторите логи.

**CyberHelper** · 22.02.2009, 08:55

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 6
В ходе лечения вредоносные программы в карантинах не обнаружены

DrWeb нашел Win32.HLLM.Generic.396 (заявка № 34312)

Опции темы

DrWeb нашел Win32.HLLM.Generic.396

Итог лечения

Похожие темы

drweb нашел adware.downware.235

drweb нашел Qhost

Непонятки с ситемой. DrWEB ничего не нашел

Win32.HLLM.Graz.based (DrWeb)

DRweb нашел зверинец

Ваши права в разделе