AVP говиорит: Процесс C:\Documents and Settings\user\Local Settings\Temp\3_baracudanew.exe, обнаружено: потенциально опасное ПО 'Trojan.generic' (модификация).
AVP говиорит: Процесс C:\Documents and Settings\user\Local Settings\Temp\3_baracudanew.exe, обнаружено: потенциально опасное ПО 'Trojan.generic' (модификация).
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\activedsj.exe',''); QuarantineFile('C:\DOCUME~1\city\LOCALS~1\Temp\wndutl32.dll',''); DeleteFile('C:\DOCUME~1\city\LOCALS~1\Temp\wndutl32.dll'); DeleteFile('C:\WINDOWS\system32\activedsj.exe'); DeleteFileMask('%Tmp%', '*.*', true); ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(11); ExecuteRepair(17); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
После выполнения скрипта.
В логах не вижу ничего подозрительного.
Жалобы есть?
Заблокирована смена обоев. Политика не при чем.
Добавлено через 4 минуты
Да, скрипт чистит профиль админа, а в профиле пользователя... руками чистил.
Последний раз редактировалось Sergey Citnikov; 13.01.2009 в 14:37. Причина: Добавлено
Выполните скрипт:
Сообщите что с обоями...Код:begin ExecuteRepair(5); RebootWindows(true); end.
Оба, обеи, обои... к сожалению, то же самое...
Добавлено через 55 минут
Большое спасибо за помощь!
Последний раз редактировалось Sergey Citnikov; 13.01.2009 в 15:47. Причина: Добавлено
Не активна строка "Диспетчер задач".
Давайте свежие логи...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\activedsj.exe - Exploit.Win32.Agent.df (DrWEB: BackDoor.IRC.Cemka)
Уважаемый(ая) Sergey Citnikov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.