Здравстуйте! мне принесли на проверку ноутбук с кучей вирусов... часть я удалила вручную, часть удалил докторвеб.. решила еще проерить avz'ом.. он ничего не удалил, но поместил несколько файлов в карантин...
высылаю логи, посмотрите, пожалуйста!
Здравстуйте! мне принесли на проверку ноутбук с кучей вирусов... часть я удалила вручную, часть удалил докторвеб.. решила еще проерить avz'ом.. он ничего не удалил, но поместил несколько файлов в карантин...
высылаю логи, посмотрите, пожалуйста!
Последний раз редактировалось Шестачка; 24.06.2009 в 07:42.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{44d6ac71-8d56-4e99-9bc9-594b2ef9d4ec}'); DelBHO('{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}'); QuarantineFile('C:\WINDOWS\system32\skwqhhqr.dll',''); QuarantineFile('C:\WINDOWS\system32\tuvSiHAT.dll',''); QuarantineFile('C:\WINDOWS\System32\yfwkuz.dll',''); QuarantineFile('D:\autorun.inf',''); DeleteFile('C:\WINDOWS\system32\skwqhhqr.dll'); DeleteFile('C:\WINDOWS\system32\tuvSiHAT.dll'); DeleteFile('C:\WINDOWS\System32\yfwkuz.dll'); DeleteFile('D:\autorun.inf'); DeleteFile('fusstub.dll'); DelWinlogonNotifyByKeyName('psfus'); DelWinlogonNotifyByKeyName('tuvSiHAT'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=37689
3. Повторите логи.
Последний раз редактировалось Aleksandra; 18.01.2009 в 22:32.
Сердце решает кого любить... Судьба решает с кем быть...
вот логи!
Последний раз редактировалось Шестачка; 24.06.2009 в 07:42.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\skwqhhqr.dll - Trojan.Win32.Monder.apol (DrWEB: Trojan.Virtumod.854)
- c:\\windows\\system32\\tuvsihat.dll - Trojan.Win32.Monderb.acgp (DrWEB: Trojan.DownLoad.2569
- c:\\windows\\system32\\yfwkuz.dll - Trojan.Win32.Monder.apom
Уважаемый(ая) Шестачка, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.