-
Junior Member
- Вес репутации
- 61
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\system.exe','');
QuarantineFile('C:\WINDOWS\system32\winscok.dll','');
QuarantineFile('c:\windows\system32\svohost.exe','');
TerminateProcessByName('c:\windows\system32\svohost.exe');
DeleteFile('c:\windows\system32\svohost.exe');
DeleteFile('C:\WINDOWS\system32\winscok.dll');
DeleteFile('C:\WINDOWS\system32\system.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Пришлите карантин по правилам и повторите логи...
-
-
Junior Member
- Вес репутации
- 61
Логи новые + загрузил файл. Сохранён как ....andrelik_49637b8274472.zip
Последний раз редактировалось andrelik; 09.11.2010 в 21:29.
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Повторите пункт 2 диагностики...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\svohost.exe - Trojan-PSW.Win32.Delf.nx (DrWEB: Trojan.MulDrop.4376)
- c:\\windows\\system32\\winscok.dll - Trojan-PSW.Win32.QQPass.pa (DrWEB: Trojan.DownLoader.1429
-